Ich hätte ja gerne eine HW-Wallet welche die Seeds als QR-Code zum abmalen anbietet.
Was ist denn daran so schlimm?
Die Software kann man ja selbst extern besorgen vorsichtshalber. Aber die Hardware selbst? Was gibt es denn da zu manipulieren groß?
Das selbe Problem hätte ich dann ja auch beim Specter DIY. Soll ich jetzt der Blockstream Jade den Vorzug geben nur weil die keine Bauanleitung anbieten?
Ist nicht bei jedem HW-Wallet kauf vertrauen in den Hersteller notwendig?
Gibt es noch andere als diese 3 die solche QR-Codes erstellen können?
Naja z.B. einfach eine andere SD-Karte reinlöten, die eine Fake Software enthält.
Habe so ein Gerät sogar schon in den Händen gehalten. Es ist super easy machbar die Seedsigner zu manipulieren.
Wie gesagt.. das Sicherheitskonzept der Seedsigner basiert ja genau darauf, dass man selbst die Hardware zusammenstellt. das DIY beim Specter steht ebenfalls für „Do It Yourself“.
In dem von dir verlinktem Beispiel wird ein grober Bedienungsfehler gemacht.
Nach dem Laden des Systems ist die Karte aus Sicherheitsgründen doch zu entfernen.
So habe ich jedenfalls das Sicherheitskonzept verstanden.
Ja das Video ist nur ein stark vereinfachtes Beispiel.
Aber du kannst die Hardware relativ easy manipulieren, so dass es egal ist, ob die SD-Karte drin ist, oder nicht.
Fakt ist: Der Seedsigner ist - insbesondere wenn man ihn vorgefertigt kauft - definitiv nicht mit einer guten Hardware-Wallet von der Sicherheit her zu vergleichen.
Karte entfernen schützt nur gegen einen bestimmten Angriffsvektor. Die Software könnte mit wenigen Zeilen Code Anpassung auch an eine Adresse auszahlen, die der Angreifer kontrolliert oder Einzahladressen anzeigen die der Angreifer kontrolliert.