Trezor-Wallet Infos und Fragen zum Hack

  • Habt ihr die News vom Trezor Hack mitbekommen?

    Kern der Aussage war dass der Seed auf dem RAM gespeichert bleibt nachdem der Trezzor eingerichtet wurde. Nun soll es im Fall dass Malware den Rechner befällt möglich sein den Seed zu lesen und somit wären die Coins welche auf dem Trezor lagern in gefahr.


    - Resetet der Ram bei abschalten des rechners bzw bei einem Reboot? In diesem Fall wäre dass Problem ja behoben oder nicht?

  • Also in den ram Riegeln Selber kann nix mehr gespeichert werden sobald kein sie keinen Strom mehr bekommen.

    Wichtige dort zwischengespeicherte Sachen (die wieder benötigt werden) lagern sich auf deine Festplatte aus.

    ob das nu dabei ist weiß ich leider auch nicht.

  • Bei Server RAM können Dinge im ram auch ohne Strom gespeichert bleiben.


    Reicht herunterfahren zum löschen ??

    Wenn ich mein PC ausmache leuchtet zum Beispiel das Display auf den mainboard weiter hin. Auch das die LEDs an bleiben kann man einstellen.

    Um Hardware Strom los zu machen muss man es vom Netz trennen. Und mehr Mals den Start Knopf drücken um auch die Transistoren zu leeren. Außerdem ist auf (meines Wissens) jeden Board eine Batterie für‘s bios. (Uefi)

  • Die kleine Knopfzelle auf dem Mainboard ist nur zur Speicherung von datum Uhrzeit und bios Einstellungen.

    die batterie ist auch nur dann aktiv wenn der Stecker gezogen wird.


    Das die LED´s leuchten heißt aber nicht das der RAM noch aktiv beladen wird.

  • So wie ich das verstanden habe besteht eigentlich keine Gefahr für die Coins auf Trezor und Ledger, da es nur gelungen ist auf den Monitor zuzugreifen, aber nicht auf die Seeds. Oder habe ich da was falsch verstanden?

    Trezor will auf jeden Fall die Schwachstellen beheben.

  • Ich habe mal einen IT-Experten zu Rate gezogen und dieser meinte wenn der Strom ganz weg ist, ist der RAm definitiv gelöscht. Und darum ging es ja dass der Seed auf dem Ram gespeichert wäre. Solange der Seed sicher ist sollte nichts passieren können bis man ggf andere Schwachstellen findet.

  • Soweit ich weiß, hat Server-RAM eine Option im BIOS mit der man einstellen kann, dass Daten erhalten bleiben sollen. Das dürfte rein durch weiterhin gelieferten Strom der Fall sein.

    Generell ist so ein Speicher ohne Strom flüchtig, genau wie bei SSDs. SSDs besitzen intern eine Batterie, die teils jahrelange Speicherung ermöglicht. ZB Samsung 850 Evo 500GB 1,5 Jahre habe ich selbst erlebt.


    Bei Server RAM können Dinge im ram auch ohne Strom gespeichert bleiben.


    Reicht herunterfahren zum löschen ??

    Wenn ich mein PC ausmache leuchtet zum Beispiel das Display auf den mainboard weiter hin. Auch das die LEDs an bleiben kann man einstellen.

    Um Hardware Strom los zu machen muss man es vom Netz trennen. Und mehr Mals den Start Knopf drücken um auch die Transistoren zu leeren. Außerdem ist auf (meines Wissens) jeden Board eine Batterie für‘s bios. (Uefi)

    Wurmi's Aussage ist ebenfalls korrekt.


    Ich denke, es wird in der Praxis so gut wie keiner bei jedem Ausschalten des Ledgers die Batterie abnehmen und weitere Startvorgänge versuchen. Für den Ottonormalverbraucher ist das zu umständlich.