Hardware Wallet - page 18. | Bitcointalksearch.org

erep

hero member

Activity: 2436

Merit: 607

Quote from: Husna QA on February 24, 2022, 09:48:18 PM

snip
bisa juga kalau mau diganti dengan foto custom punya kita sendiri (PNG atau JPG) dengan resolusi gambar maksimal 144 x 144 pixels. Berikut ini contohnya:

Memang uniknya perangkat Trezor T gambarnya homescreennya bisa di custom sesuai foto/gambar yang kita inginkan, karena screen yang terlalu kecil dengan resolusi 144 x 144 mungkin banyak yang ingin custom file JPG atau PNG bisa mengikuti langkah2 berikut ini :

1. Buka Trezor Homescreen Editor
2. Unggah gambar dari komputer Anda atau masukkan URL gambar.
3. Gulir untuk memperbesar atau memperkecil gambar. Edit gambar menggunakan alat yang disediakan.
4. Simpan gambar ke komputer Anda, kembali ke situs web Trezor Wallet dan unggah gambar (seperti di bagian sebelumnya).

Selesai.

_{sumber : https://wiki.trezor.io/User_manual:Homescreen}

Yudha2015

member

Activity: 414

Merit: 12

Terimakasih atas penjelasannya gan.
Sangat bermanfaat. Sebenarnya dari dulu saya ingin sekali mempunyai hard wallet. Tp mengingat balance sy tidak cukup banyak, jadi saya masih berpikir kembali untuk membelinya.
Semoga saya masih berkesempatan menghasilkan lebih banyak di crypto. Jadi nanti bisa disimpan di hard wallet uangnya ☺.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on February 24, 2022, 09:16:27 PM

Jadi pada trezor model T yang gan husna pakai sekarang ini tidak ada home screen kayak trezor one (saya pakai ini)?. soalnya pada home screen pada one ini memang agak unik, kalau sekira pengguna masih ingat nokia 3310 tahun jadul pasti pahan betul bagaimana bikin screen yang hampir mirip dengan homescrennya trezor one. Pada blog trezor juga disediakan tool buat edit gambar jadi homescreen, tapi belum saya coba.

Oh. Kalau di Trezor T setahu saya sudah lama ada homescreen berwarna om; Bisa mengambil dari gambar yang sudah disediakan di Trezor Suite, bisa juga kalau mau diganti dengan foto custom punya kita sendiri (PNG atau JPG) dengan resolusi gambar maksimal 144 x 144 pixels. Berikut ini contohnya:

Chikito

copper member

Activity: 2366

Merit: 2054

https://youtube.com/@chikitobitcointalk

Quote from: Husna QA on February 24, 2022, 03:11:59 AM

Quote from: Chikito on February 24, 2022, 02:51:45 AM

Dapat email kalau Trezor Suite update ke versi terbaru. Entah ini auto update atau musti klik update di softwarenya?,

Dan update kali ini nampaknya lebih dominan ke HW Trezor One.

Jadi pada trezor model T yang gan husna pakai sekarang ini tidak ada home screen kayak trezor one (saya pakai ini)?. soalnya pada home screen pada one ini memang agak unik, kalau sekira pengguna masih ingat nokia 3310 tahun jadul pasti pahan betul bagaimana bikin screen yang hampir mirip dengan homescrennya trezor one. Pada blog trezor juga disediakan tool buat edit gambar jadi homescreen, tapi belum saya coba.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on February 24, 2022, 02:51:45 AM

Dapat email kalau Trezor Suite update ke versi terbaru. Entah ini auto update atau musti klik update di softwarenya?,

Opsi update nya muncul seperti biasa ketika membuka Trezor Suite, jadi ada pilihan apakah mau langsung update saat itu juga atau mengabaikan update-nya. Saya kira ini lebih fair agar user bisa menentukan kapan dia update atau melihat dulu apakah masih ada yang me-report perihal bug atau lainnya pada update tersebut atau tidak.

Dan update kali ini nampaknya lebih dominan ke HW Trezor One.

Quote from: Chikito on February 24, 2022, 02:51:45 AM

Saya coba-coba buka web wallet lama trezor : https://wallet.trezor.io/#/

Rupanya ada tanda mereh :

Tadi saya coba Trezor T masih bisa dikoneksikan kesana, namun sudah tidak direkomendasikan menggunakan link tersebut karena memang sudah tidak di-maintenance dan dialihkan agar usernya menggunakan Trezor Suite.

Chikito

copper member

Activity: 2366

Merit: 2054

https://youtube.com/@chikitobitcointalk

Dapat email kalau Trezor Suite update ke versi terbaru. Entah ini auto update atau musti klik update di softwarenya?,

Perubahan kali ini meliputi :

- perubahan home screen; user bisa mengubah home screen khusus trezor model one sesuai keinginan,
- Tampilan QR code lebih besar, kalau sebelumnya memang tampak kecil
- dan lainnya... https://blog.trezor.io/trezor-suite-update-february-2022-d83615405781

Saya coba-coba buka web wallet lama trezor : https://wallet.trezor.io/#/

Rupanya ada tanda mereh :

Tapi sepertinya masih bisa untuk mengkoneksikannya ke trezor, soalnya gif nyolok ke trezornya masih ada di bawah.

Chikito

copper member

Activity: 2366

Merit: 2054

https://youtube.com/@chikitobitcointalk

Quote from: erep on January 29, 2022, 12:58:36 PM

Quote from: Chikito on January 28, 2022, 08:49:25 PM

saya juga membaca kalau PIN tersebut masih disimpan/tersalin di RAM trezor, melalui metode dan cara mereka berhasil mendapatkan 5 angka pin tersebut.

Hal ini mendapatkan respon dari Trezor bahwa firmwarenya dari trezor tersebut versi usang yang belum di update ke firmware terbaru sehingga memungkinan implentasi pemograman dari peretas berkerja dengan baik hingga trezor kembali bisa di akses.

Orang itu rata-rata nyimpen di hardware untuk jangka panjang, jarang sekali untuk buka secara mainly. Kalau pun buka tiap hari pasti dapat notif di trezor untuk update. itu pun ada sebagian orang, HW itu sebagai sarana nyimpen 24 word mnemonic seed saja dan saya kira sangat seceroboh luar biasa nyimpan uang puluhan ribu dollar tapi gak sempat nyimpen 24 word mnemonic seed.

Quote from: Husna QA on January 30, 2022, 05:57:28 PM

Sepertinya memang si pemilik Trezor One tersebut cukup lama belum mengupdate firmware hardware wallet-nya, mengingat dari yang saya pernah baca kerentanan tersebut sudah diperbaiki dengan adanya update Firmware versi 1.6.1 di tahun 2018 lalu:

keamanan diperkuat lagi pada update versi 1.6.2

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on January 28, 2022, 08:49:25 PM

entah mengapa dia tidak menyimpan 12/24 word mnemonic seed-nya?, atau mungkin hilang?, saya hanya membacanya di verge [1].
kalau saja dia punya, tentu tidak perlu bantuan hacker untuk mng-crack-nya.

Pelajaran penting buat yang lainnya, agar menyimpan mnemonic seed dengan aman untuk mengantisipasi hal-hal seperti hardware wallet hilang, lupa pin seperti di atas, dan semisalnya.

Quote from: Chikito on January 28, 2022, 08:49:25 PM

saya juga membaca kalau PIN tersebut masih disimpan/tersalin di RAM trezor, melalui metode dan cara mereka berhasil mendapatkan 5 angka pin tersebut. dan mungkin trezor tersebut belum updated firmware terbaru, karena versi terbaru tidak lagi meyalin ke ram tapi di flash bagian dilindungi (entah di mana itu). jadi walau pun update firmware, itu tidak berpengaruh (artinya pin tidak lagi menyalinnya di RAM) walau pun tentu masih bisa di hack (mikrokontroler STM32)

Sepertinya memang si pemilik Trezor One tersebut cukup lama belum mengupdate firmware hardware wallet-nya, mengingat dari yang saya pernah baca kerentanan tersebut sudah diperbaiki dengan adanya update Firmware versi 1.6.1 di tahun 2018 lalu:

Quote from: Chikito on January 28, 2022, 08:49:25 PM

namun yang pasti, hacker tidak akan bisa menghack dari jauh, artinya mereka mesti memiliki fisiknya dulu baru bisa melakukannya. tentunya akan lebih aman menyimpan Trezor di brangkas yang dikunci 2x.

Ya, karena yang ditembus memang berkaitan langsung dengan fisik hardware wallet-nya.

erep

hero member

Activity: 2436

Merit: 607

Quote from: Chikito on January 28, 2022, 08:49:25 PM

saya juga membaca kalau PIN tersebut masih disimpan/tersalin di RAM trezor, melalui metode dan cara mereka berhasil mendapatkan 5 angka pin tersebut.

Saya sangat kagum dengan keahlian peretas yang dapat memprogramkan secara indenpen untuk menembus bagian yang mustahil bisa di akses pada hardward wallet trezor, "Hack the planet!" sebutannya dalam notifikasi dari komputer peretas dan seketika bisa menampilkan 5 digit PIN untuk memulihkan kembali $2 juta aset dalam token Theta. Gak kebayang berapa Dan Reich akan membayarkan kepada Grand selaku paling berjasa memulihkan $2 juta yang terkunci dalam trezor.

Quote

dan mungkin trezor tersebut belum updated firmware terbaru, karena versi terbaru tidak lagi meyalin ke ram tapi di flash bagian dilindungi (entah di mana itu). jadi walau pun update firmware, itu tidak berpengaruh (artinya pin tidak lagi menyalinnya di RAM) walau pun tentu masih bisa di hack (mikrokontroler STM32)

Hal ini mendapatkan respon dari Trezor bahwa firmwarenya dari trezor tersebut versi usang yang belum di update ke firmware terbaru sehingga memungkinan implentasi pemograman dari peretas berkerja dengan baik hingga trezor kembali bisa di akses.
source : https://m.youtube.com/watch?v=dT9y-KQbqi4

Quote

namun yang pasti, hacker tidak akan bisa menghack dari jauh, artinya mereka mesti memiliki fisiknya dulu baru bisa melakukannya. tentunya akan lebih aman menyimpan Trezor di brangkas yang dikunci 2x.

Lanjutnya, pihak Trezor menambahkan pada komen di youtube bahwa hardware fisik penuh dengan kerentanan. Karena isu tersebut di imbau kepada pengguna trezor untuk menyimpannya secara rahasia dan juga tentunya tidak melupakan PIN aksesnya yang bisa memungkinan orang lain juga menggunakan jasa Grand untuk menantang kembali keahliannya membuka akses pada firmware versi terbaru.

Chikito

copper member

Activity: 2366

Merit: 2054

https://youtube.com/@chikitobitcointalk

Quote from: Husna QA on January 28, 2022, 06:43:26 PM

Berawal dari menyimpan sejumlah aset Crypto di Trezor One namun kemudian lupa PIN nya sementara nilai isinya sekitar 2 juta USD.

entah mengapa dia tidak menyimpan 12/24 word mnemonic seed-nya?, atau mungkin hilang?, saya hanya membacanya di verge [1].
kalau saja dia punya, tentu tidak perlu bantuan hacker untuk mng-crack-nya.

saya juga membaca kalau PIN tersebut masih disimpan/tersalin di RAM trezor, melalui metode dan cara mereka berhasil mendapatkan 5 angka pin tersebut. dan mungkin trezor tersebut belum updated firmware terbaru, karena versi terbaru tidak lagi meyalin ke ram tapi di flash bagian dilindungi (entah di mana itu). jadi walau pun update firmware, itu tidak berpengaruh (artinya pin tidak lagi menyalinnya di RAM) walau pun tentu masih bisa di hack (mikrokontroler STM32)

namun yang pasti, hacker tidak akan bisa menghack dari jauh, artinya mereka mesti memiliki fisiknya dulu baru bisa melakukannya. tentunya akan lebih aman menyimpan Trezor di brangkas yang dikunci 2x.

[1]. https://www.theverge.com/2022/1/24/22898712/crypto-hardware-wallet-hacking-lost-bitcoin-ethereum-nft

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

-Update info agar lebih waspada-

Trezor kembali bisa di hack, dalam contoh kasus kali ini yang berhasil 'dibobol' adalah Trezor One.
Salah satu yang menarik dari kasus ini adalah bukan hacker-nya yang sengaja membobol karena niat jahat, tapi justru si pemilik Trezor yang memang meminta bantuan hacker tersebut untuk 'membobolnya'. Berawal dari menyimpan sejumlah aset Crypto di Trezor One namun kemudian lupa PIN nya sementara nilai isinya sekitar 2 juta USD.

Quote from: https://www.theverge.com/2022/1/24/22898712/crypto-hardware-wallet-hacking-lost-bitcoin-ethereum-nft

The researchers in this case found that despite Trezor removing the PIN and key that got copied to RAM during boot-up, the PIN and key were showing up in RAM during another stage. They found that at some point during the firmware update mode, the PIN and key were being temporarily moved to RAM — to prevent the new firmware from writing over the PIN and key — then moved back to flash once the firmware was installed. So they devised a technique dubbed “wallet.fail.” This attack used a fault-injection method — also known as glitching — to undermine security protecting the RAM and allow them to read the PIN and key when they were briefly in RAM.

Cuplikan video-nya bisa dilihat di channel-nya Joe Grand berikut ini:
How I hacked a hardware crypto wallet and recovered $2 million

Pelajaran dari kasus di atas, bagaimanapun hardware wallet juga punya titik lemah, dan sebisa mungkin (kalau memang tidak ada muncul isu) segera di-update kalau memang sudah ada rilis yang berkaitan security patch dari hardware wallet tersebut.

Namun kalau dari sisi si pemilik Trezor One tersebut di atas tentunya senang Trezor-nya bisa di'jebol', karena kalau tidak, tentu aset miliknya tersebut masih terkunci di Hardware wallet :) .

Referensi:
- https://www.theverge.com/2022/1/24/22898712/crypto-hardware-wallet-hacking-lost-bitcoin-ethereum-nft
- https://bitcointalksearch.org/topic/trezor-hacked-again-5383049

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on January 26, 2022, 10:27:22 PM

Saya juga dapat email dari trezor barusan bahwasanya untuk trzor wallet versi web wallet.trezor.io sudah tidak akan bisa diakses lagi pada 31 Januari 2022. Jadi jika ada yg membookmark web tersebut maka akan didirect langsung ke trezor suite untuk mendownload aplikasinya atau bisa menggunakan versi web trezor suite. -snip-

Ya, kalau saya mendapat notifikasi dari Trezor tadi malam (Wed, Jan 26, 11:32 PM). Setelah saya lihat, informasi tersebut hanya pengulangan/pengingat kembali dari yang sebelumnya sudah pernah di infokan akhir tahun lalu agar pengguna Trezor yang masih menggunakan alamat web lama segera beralih ke Trezor Suite.

Quote from: Husna QA on December 08, 2021, 06:11:46 PM

Sedikit catatan bagi pengguna Trezor, mulai 31 Januari 2022 Trezor Wallet (berbasis web browser) tidak lagi disupport, jadi mesti beralih ke Trezor Suite (https://suite.trezor.io/).

Quote from: Chikito on January 26, 2022, 10:27:22 PM

kalau saya saat ini masih menggunakan trezor dengan electrum, jadi belum menjajal versi suite beserta update terbarunya yg seperti mas Husna share di atas.

Saya sendiri belum mencoba penggunaan EIP-712 yang sudah di support Trezor [karena tidak punya Ethereum-nya :)]. Sementara untuk transaksi Bitcoin terkadang saya juga menggabungkan Trezor dengan Electrum, karena lebih simpel.

Chikito

copper member

Activity: 2366

Merit: 2054

https://youtube.com/@chikitobitcointalk

Quote from: Husna QA on January 19, 2022, 06:05:22 PM

Bagi Pengguna Trezor One, beberapa waktu lalu (19 Januari 2022) Trezor merilis update terbaru dari Firmware Trezor One (v1.10.5):

Saya juga dapat email dari trezor barusan bahwasanya untuk trzor wallet versi web wallet.trezor.io sudah tidak akan bisa diakses lagi pada 31 Januari 2022. Jadi jika ada yg membookmark web tersebut maka akan didirect langsung ke trezor suite untuk mendownload aplikasinya atau bisa menggunakan versi web trezor suite.

kalau saya saat ini masih menggunakan trezor dengan electrum, jadi belum menjajal versi suite beserta update terbarunya yg seperti mas Husna share di atas.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Update

Bagi Pengguna Trezor One, beberapa waktu lalu (19 Januari 2022) Trezor merilis update terbaru dari Firmware Trezor One (v1.10.5):
https://github.com/trezor/trezor-firmware/blob/master/legacy/firmware/CHANGELOG.md#1105-19th-january-2022
dan juga Trezor Suite v22.1.1 : https://github.com/trezor/trezor-suite/releases/tag/v22.1.1

Bagi pengguna Ethereum, pada update firmware Trezor One kali ini sudah support EIP-712 : https://github.com/trezor/trezor-firmware/issues/131
Namun ada sedikit catatan yang mungkin perlu menjadi perhatian pengguna Trezor One yang ingin memanfaatkan fitur terbaru tersebut:

Quote from: https://blog.trezor.io/trezor-suite-and-trezor-model-one-firmware-updates-january-2022-4a77e4a07a5a

Signing unverified data can be dangerous, so while your Trezor Model One will allow you to do it, it is strongly recommended to upgrade to a Trezor Model T if you will be interacting with EIP-712 smart contracts regularly.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on December 20, 2021, 11:25:44 PM

berharap dengan update s + ada baterenya bisa memangkas perbedaan harga.

Kalau di Nano S+ disertakan baterai tentu fitur konektifitas wireless semisal bluetooth atau lainnya mesti disertakan juga, harganya bisa jadi malah mendekati Nano X; Belum lagi kalau memiliki fitur hampir sama namun harga terpaut jauh/lebih murah tentunya dari sisi market bisa 'mematikan' marketnya Nano X.

Setahu saya beberapa keluhan dari pengguna Nano S terutama yang suka menyimpan banyak aset dari beberapa jenis coin, itu antara lain dari kapasitas memorinya, apalagi kalau ada update app yang filesize-nya lebih besar jadi mesti bongkar pasang app yang terinstall.

Saya melihatnya Ledger berusaha menutupi kekurangan Nano S tersebut dengan Nano S+.

Chikito

copper member

Activity: 2366

Merit: 2054

https://youtube.com/@chikitobitcointalk

Quote from: Husna QA on December 20, 2021, 07:21:05 AM

Jadi ada dua pilihan kalau mau yang ada baterainya mereka menyediakan opsi Nano X, tapi kalau yang tidak suka ada baterainya opsinya ke Nano S/Nano S+.

iya cuma kendala di harganya yang terlampau jauh, kalau cek di olshop indonesia sekitar 2,5 jutaan lebih. berharap dengan update s + ada baterenya bisa memangkas perbedaan harga.

Quote from: Husna QA on December 20, 2021, 07:21:05 AM

Setahu saya di Trezor suite tidak ada opsi customization untuk screensaver, adanya Homescreen:

Sorry saya kebalik, harusnya home screen kayak Trezor dimana bisa naruh foto kita di layar wallet.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on December 20, 2021, 06:39:39 AM

Agak nangung sih, kenapa gak sekalian batere, biar bisa bikin wallet tanpa nyolok ke laptop atau sumber daya lain.

Ada sebagian user yang menyukai hardware wallet plus baterai agar lebih praktis karena wireless ketika dipakai mobile, namun ada juga yang tidak menyukai penggunaan baterai. Jadi ada dua pilihan kalau mau yang ada baterainya mereka menyediakan opsi Nano X, tapi kalau yang tidak suka ada baterainya opsinya ke Nano S/Nano S+.

Quote from: Chikito on December 20, 2021, 06:39:39 AM

-snip- menurut saya penambahan memory tersebut tidak begitu surprise, kecuali kalau bisa buat screensaver kayak trezor malah lebih asyik.

Setahu saya di Trezor suite tidak ada opsi customization untuk screensaver, adanya Homescreen:

Kalau di Nano X ada opsi Screensaver:

Chikito

copper member

Activity: 2366

Merit: 2054

https://youtube.com/@chikitobitcointalk

Quote from: Husna QA on December 16, 2021, 10:48:36 PM

Ledger Nano S Plus (Perkiraan dirilis awal tahun 2022)
~

Kurang lebih sama dengan ledger nano s baik fungsi dan fiturnya, cuma update (+) di fisiknya baik itu memory maupun layarnya, yang tampaknya makin kesini, bezel akan semakin berkurang seperti layaknya layar Handphone. Agak nangung sih, kenapa gak sekalian batere, biar bisa bikin wallet tanpa nyolok ke laptop atau sumber daya lain.

Saya selama ini pakai ledger masih sebatas bitcoin aja, belum pernah dipakai pake coin lain kayak eth dan lainnya, jadi menurut saya penambahan memory tersebut tidak begitu surprise, kecuali kalau bisa buat screensaver kayak trezor malah lebih asyik.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Ledger Nano S Plus (Perkiraan dirilis awal tahun 2022)

► Salah satu foto Nano S+
yang di-share Pascal Gauthier (Chairman CEO dari Ledger)
di akun twitter-nya: https://twitter.com/_pgauthier/status/1471137009272074245?s=20
–––––––––––––––––––––––––––––––––––––––––––––––

Beberapa hal tentang Nano S+ ini
berdasar yang nampak di foto
dan informasi dari Twitter official-nya Ledger:
https://twitter.com/Ledger/status/1469245490130829313

• Penambahan kapasitas memory
untuk lebih banyak men-support Coin dan App.
• Screen yang lebih besar.
• Dua tombol kontrol terletak di atas.
• Tidak memiliki koneksi bluetooth.
• Tanpa baterai.
• Menggunakan port USB-C.

.....

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on December 08, 2021, 07:10:49 PM

Barusan saya coba untuk melihat apakah berfungsi juga jika mengkoneksikan dengan electrum, ternyata tidak ada opsi untuk taproot, masih 3 pilihan yang sama seperti sebelumnya. Kemungkinan nunggu electrum update (fungsi taproot) dulu supaya ada opsi tersebut.

Karena Electrum memang belum mensupport address Taproot; Beberapa hari lalu saya pernah membaca pernyataan @SomberNight di GitHub nya Electrum namun tidak disebutkan kapan perkiraan/ETA (estimated time of arrival) rilis update supportnya:

Quote from: Chikito on December 08, 2021, 07:10:49 PM

Saya lihat ada improvement terbaru: lower fee for btc ..., saya belum pernah transaksi pake suite, apakah sebelumnya bisa pakai fee 1 sat/byte kayak electrum?

Bisa mas, contoh transaksi kirim yang saya buat pada Trezor Suite 21.12.2 di atas menggunakan fee 1 sat/B. Dan Opsi custom fee sudah ada pada Trezor Suite versi sebelumnya (contoh v21.11.2):

Topic: Hardware Wallet - page 18. (Read 31067 times)