Sicherheitslücken bei Hardwarewallets: Trezor und Keepkey betroffen

1 „Gefällt mir“

Jetzt bin ich verunsichert mit dem optionalen Passphrase bei ShapeShift.
Ist es dem Angreifer nicht auch möglich, bei bestehenden Seed ohne dem aktivierten Passphrase, diese mit einem Angriff nachträglich beim Opfer zu aktivieren?
So viel ich weiß, ist bei Keepkey doch die Verwaltung des Wallets nur noch über der eigenen Shapeshift Webseite möglich bzw. empfohlen.
Das Chrome Plugin wird doch nicht mehr weiter entwickelt, welches komprimiert werden könnte.

By the way: Die Einstellung von ShapeShift zu dem Thema finde ich persönlich eine Sauerei! :face_with_symbols_over_mouth:

Sorry für die späte Antwort, hatte deinen Post übersehen.

Nein, weil die Passphrasen-Option ja physisch am gerät aktiviert werden müsste. Das geht nicht aus der Ferne.

1 „Gefällt mir“