Eine Schwachstelle in Trezor

Home Foren Trezor Wallet Eine Schwachstelle in Trezor

Ansicht von 0 Antwort-Themen
  • Autor
    Beiträge
    • #4100
      admin
      Mitglied
      Up
      0
      Down
      ::

      Bei der Anwendung von Pins oder anderen Eingaben im Trezor gibt es eine Sicherheitsebene, da die Zeichen im Trezor auf eine bestimmte Art und Weise ausgerichtet sind und wir sie dementsprechend über unseren PC eingeben müssen.

      Dies geschieht, damit keine Malware, die Schlüssel ausspioniert, unsere Pins bekommen kann…

      Dies fehlt jedoch bei der Eingabe unserer geheimen Passphrase für die versteckte(n) Wallet(n).
      Hier wird die Passphrase ausschließlich über die Tastatur in den PC eingegeben, was sie für Schlüsselspionage-Malware angreifbar macht…

      Ich denke, dies ist eine Schwachstelle und sollte mit Priorität behoben werden!!!

Ansicht von 0 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.
Zur Werkzeugleiste springen