Hardware Wallet Alternativen zu Ledger (Angebote / Diskussion / Hilfe) - page 2.

Cricktor

hero member

Activity: 714

Merit: 1010

Crypto Swap Exchange

Quote from: Real-Duke on December 04, 2024, 01:45:06 PM

~~~

Vergleiche mal den Extended Public Key und Derivation Path von beiden Wallets, also Trezor Suite und Electrum. Beide sollten ja Native Segwit Wallets sein und ich gehe mal davon aus, daß du deinen Test-Transfer auch an eine Native Segwit Empfangsadresse der Wallet in der Trezor Suite gesendet hast.

Die "zpubs" und der Derivation Path (m/84h/0h/0h/...) müssen identisch sein (zpubs kann man auch in xpubs umrechnen; weiß gerade nicht, ob die Trezor Suite x/y/zpub verwendet, Electrum auf jeden Fall, je nach Adressformat).

Real-Duke

legendary

Activity: 3626

Merit: 2618

Wheel of Whales 🐳

Gestern ist mein Trezor Safe 3 aus dem obigen Angebot angekommen und ich habe ihn flux eingerichtet

Nun aber eine Frage an die Bitcoin Profis: Vom Ledger kenne ich es, dass ich auf meinen reinen BTC Bestand den ich sowohl in LedgerLive sehe ebenfalls per Electrum zugreifen und die einzelnen Adressen verwalten kann, wenn der Ledger als Harwarewallet eingebunden ist.

Klappt sowas auch beim Trezor? Ich habe mir eine kleine Menge BTC an eine Empfangsadresse aus der Trezor Suite geschickt und gewartet bis sie bestätigt war. Danach habe ich dann Electrum gestartet, eine neue Standardbörse erstellt, dann ein Harware Gerät verwenden und nach erfolgreichem Scan den Trezor ausgewählt und anschließend nativ segwitt geklickt.

Dann startet die App, aber bleibt leer...habe ich etwas falsch gewählt?

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Quote from: Unknown01 on November 26, 2024, 06:41:21 AM

Habe mich bislang nicht eingelesen also würde ich mich über kurze Empfehlungen oder eben nicht Empfehlungen freuen um noch das Angebot diese Woche mitnehmen zu können

Wie schon im Ledger-Thread geschrieben:
Wenn du wenig/keine Altcoins besitzt und hauptsächlich Bitcoin damit verwalten möchtest ist ein Wechsel sicher kein Problem.

Setzt du auf Alts musst du dich informieren, ob die von Trezor unterstützt werden und va in welchem Umfang. Da fehlt es selbst bei Top-15 Projekten wie Avalanche noch an Unterstützung!

Koal-84

legendary

Activity: 2716

Merit: 1195

Quote from: Turbartuluk on November 26, 2024, 09:19:57 AM

Ich würde ja noch BitBox ins Spiel bringen, aber deren Black Friday Angebote lassen da durchaus zu wünschen übrig...
https://shop.bitbox.swiss/de/#products
Ich weiß jetzt allerdings nicht ob das für oder gegen BitBox spricht! Cheesy

Naja auf das große Bundle bekommt man ja 21% Rabatt und auf die anderen Produkte 10%,malso nicht so schlecht wie ich finde.

Quote

Falls jemand noch nen Ledger Nano X braucht, ich bin guter Dinge, dass ich sämtliche Altcoins diesen Zyklus abstoße und meinen dann nicht mehr brauche... Wink

Irgendwie habe ich das Gefühl, diesen Plan haben doch fast alle hier im Forum. Aber dann benötigt den Ledger doch sowieso keiner mehr 🤣.

Turbartuluk

hero member

Activity: 728

Merit: 2125

VPN Friendly & Exclusive Bonuses!

Ich würde ja noch BitBox ins Spiel bringen, aber deren Black Friday Angebote lassen da durchaus zu wünschen übrig...
https://shop.bitbox.swiss/de/#products
Ich weiß jetzt allerdings nicht ob das für oder gegen BitBox spricht! Cheesy

Falls jemand noch nen Ledger Nano X braucht, ich bin guter Dinge, dass ich sämtliche Altcoins diesen Zyklus abstoße und meinen dann nicht mehr brauche... Wink

Unknown01

legendary

Activity: 2730

Merit: 1145

Quote from: Real-Duke on November 26, 2024, 06:20:09 AM

Ich bin bei dem Preis und dem kürzlich steilem Kursanstieg unserer Kryptowerte, echt in Versuchung zuzuschlagen und zumindest meine BTCitcoin vom Ledger auf den Trezor zu schieben.
Gibt es dazu momentan irgendwelche Einwände? Dann postet sie hier schnell und haltet mich vom Kauf ab Grin

Dem schließe ich mich nun an, als Ledger Nutzer (dessen Beleuchtung den Geist aufgegeben hat) überlege ich ob ich nicht auch auf einen Trezor umsteigen soll. Habe mich bislang nicht eingelesen also würde ich mich über kurze Empfehlungen oder eben nicht Empfehlungen freuen um noch das Angebot diese Woche mitnehmen zu können

Real-Duke

legendary

Activity: 3626

Merit: 2618

Wheel of Whales 🐳

Black Friday ist nah und deshalb muss ich das Thema nochmal wieder hoch holen Cool

Bin gerade bei Amazon über das aktuelle Angebot für einen Trezor 3 gestolpert:

Quelle: https://www.amazon.de/dp/B0CLNZ5FKN/?smid=A2EXJ3435A8YY5&th=1

Ich bin bei dem Preis und dem kürzlich steilem Kursanstieg unserer Kryptowerte, echt in Versuchung zuzuschlagen und zumindest meine BTCitcoin vom Ledger auf den Trezor zu schieben.
Gibt es dazu momentan irgendwelche Einwände? Dann postet sie hier schnell und haltet mich vom Kauf ab Grin

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Quote from: Cricktor on January 27, 2024, 08:01:03 AM

[...]
P.P.S.
HD-Wallet-Benutzer sollten natürlich von vornherein wissen, daß man NIEMALS seine mnemonischen Wiederherstellungswörter auf einer Online-Seite eingeben sollte, selbst wenn ein vermeintlicher Hersteller darum bettelt.

Das ist leider genau das Thema, ja. Die Leute kaufen sich ein Hardware Wallet, wissen aber offensichtlich viel zu wenig darüber was das eigentlich bedeutet und wo der Vorteil darin liegt. Sonst käme man auch niemals auf die Idee, den Mnemonic Code wo online einzugeben. Die Schuld würde ich hier aber gar nicht (nur) bei den Kunden suchen, hier könnten auch die Hardware Wallet-Hersteller durchaus mehr Augenmerk darauf legen, dass die Kunden verstehen und wissen, warum Trezor selbst niemals nach dem Code fragen würde.

Cricktor

hero member

Activity: 714

Merit: 1010

Crypto Swap Exchange

Quote from: Lakai01 on January 26, 2024, 12:10:16 AM

Das Thema hat deswegen auch so Brisanz, weil die Mail ja offiziell von Trezor kommt. Hier wird etwas mehr darüber diskutiert: https://forum.trezor.io/t/phishing-email-from-trezor-io/15309/37

Danke für den Link ins Trezor-Forum. Offenbar wurde also ein Newsletter-Account von Trezor bei einem Dienstleister (Sendinblue) kompromittiert. Das ist wirklich nicht schön, weil damit die Quelle der Phishing-Emails natürlich authentisch ist. SPF/DKIM-Signierung der Emails ist dann ja gültig.

Schon scheisse, wenn man seine Dienstleister-Konten entweder nicht ausreichend absichert oder die Dienstleister schlampen.

Ich möchte mir noch kein Urteil erlauben, aber so richtig überzeugend sieht mir die Reaktion auf den Vorfall von Trezor nicht aus, wenn man den Kommentaren im Trezor-Forum folgt, wobei User-Kommentare auch immer mit Vorsicht zu genießen sind. So ein Vorfall sollte nicht nur auf X.com gemeldet werden, gehe aber auch mal davon aus, daß Trezor das nicht nur so gemacht hat.

Aber ich habe keine offizielle Trezor-Hardware-Wallet und daher auch keinen unmittelbaren Grund, dem Geschehen bei Trezor zu folgen.

P.S.
Hier ist ein etwas ausführlicherer Blog-Artikel von Trezor, der auf den Vorfall eingeht:
https://blog.trezor.io/trezor-security-alert-stay-vigilant-against-an-unauthorized-email-and-continued-phishing-attacks-1b4982c2f53c#4fc7

P.P.S.
HD-Wallet-Benutzer sollten natürlich von vornherein wissen, daß man NIEMALS seine mnemonischen Wiederherstellungswörter auf einer Online-Seite eingeben sollte, selbst wenn ein vermeintlicher Hersteller darum bettelt.

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Quote from: Cricktor on January 25, 2024, 03:20:16 PM

Ich bin mir ja ziemlich sicher, daß in dieser Fälschung das tatsächliche Linkziel von suite.trezor.io/upgrade auf eine ganz andere Adresse zeigt, als der vermeintlich vertraut wirkende "Link" aussieht. Sowas sollte doch eigentlich sofort alle mentalen Alarmlampen grell aufleuchten lassen.

Das ist sicher so, ja. Manche Browser weisen dich da ja auch explizit schon darauf hin, dass die aufzurufende URL nicht vertrauenswürdig erscheint. Wenn die Angreifer jedoch auf suite.mytrezor.oi/upgrade weiterleiten, sieht die Sache schon ganz anders aus, das fällt wohl in der Hitze des Gefechts ("oh gott, ich muss schnell sein, sonst sind meine BTC weg") leicht unter den Tisch.

Das Thema hat deswegen auch so Brisanz, weil die Mail ja offiziell von Trezor kommt. Hier wird etwas mehr darüber diskutiert: https://forum.trezor.io/t/phishing-email-from-trezor-io/15309/37

Quote

I received this phishing email also, and it certainly made me put my coffee mug down. The text was the usual garbledeegook, but the apparent origin was what made me sit up. I know people will be affected by this.

Cricktor

hero member

Activity: 714

Merit: 1010

Crypto Swap Exchange

Quote from: cygan on January 25, 2024, 05:46:51 AM

Ich bin mir ja ziemlich sicher, daß in dieser Fälschung das tatsächliche Linkziel von suite.trezor.io/upgrade auf eine ganz andere Adresse zeigt, als der vermeintlich vertraut wirkende "Link" aussieht. Sowas sollte doch eigentlich sofort alle mentalen Alarmlampen grell aufleuchten lassen.

Wer auf sowas noch reinfällt, dem ist doch wirklich kaum noch zu helfen. Ich würd' jetzt nicht wirklich sagen wollen, der hätt's auch verdient.

Die Gauner stellen sich dann aber auch zum Glück etwas dämlich an, denn ein Link wie Trezor Suite Upgrade könnte vielleicht nochmal durchgehen bei den Unaufmerksamen (die Zieladresse ist natürlich absichtlich total belämmert).

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Quote from: cygan on January 25, 2024, 05:46:51 AM

[...]
aber ich denke da werden einige user leider drauf reinfallen Undecided

Wer sich fragt, wie hier die User abgezogen werden ... ich hab mir das mal angesehen.

Klickt man auf den Link, so wird man zu einer Seite weitergeleitet um die Trezor Suite upzugraden. Das sieht auf den ersten Blick alles recht vertraut und "korrekt" aus. Der Download funktioniert auch problemlos. Startet man das Setup der heruntergeladenen Suite so wird sofort nach der Installation eine Maske präsentiert, in der man "zur Wiederherstellung" den Mnemonic Code eingeben muss ... dieser wird dann an irgendwohin gesendet und die Coins sind natürlich in dem Moment für immer verloren.

Gut gemacht und sicher sehr gefährlich ... für unbedarfte User Sad

cygan

legendary

Activity: 3402

Merit: 9199

icarus-cards.eu

zudem ist nun auch eine zweite pishing mail im umlauf, die sich als Trezor als absender ausgibt...
Trezor selbst warnt davor auf keine links drauf zu klicken und keine informationen anzugeben. man kann es oft schreiben, aber ich denke da werden einige user leider drauf reinfallen Undecided

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Quote from: Buchi-88 on January 23, 2024, 07:27:55 AM

[...]
Die Überschrift ist vermutlich wegen den "klicks" absichtlich nicht korrekt gewählt, aber Scam Mails sind wir ja mittlerweile gewöhnt.

Der Vorfall erinnert doch sehr stark an die Entwendung der Daten bei Ledger, zum Glück diesmal "nur" die Mailadressen und nicht der Wohnort samt Mobiltelefonnummer.
Eine Mailadresse in Kombination mit einem gültigen Nickname ist aber doch nochmal deutlich gefährlicher, das verleitet viel schneller zu einem unbedarften Klick in der jeweiligen Email.

Aber top von Trezor, dass sie selbst damit an die Öffentlichkeit gingen!

Real-Duke

legendary

Activity: 3626

Merit: 2618

Wheel of Whales 🐳

Quote from: Buchi-88 on January 23, 2024, 07:27:55 AM

Trezor warnt vor möglichen Attacken auf einige der Kundendaten.

Immerhin gehen sie damit relativ zeitnah an die Öffentlichkeit und publizieren den Vorfall selbst.
Für gut informierte Bitcointalk Mitglieder sind solche Phishing Mails sicher keine richtige Gefahr und nur eine von vielen, die immer wieder eintrudeln. Ich mache mir bei sowas eher Gedanken um die nicht so versierten Nutzer, die im guten Glauben z.B. ihre Passphrase an einen vermeintlichen Trezor Mitarbeiter senden könnten.

Buchi-88

legendary

Activity: 4004

Merit: 2702

Trezor warnt vor möglichen Attacken auf einige der Kundendaten.

Trezor-Wallet warnt Kunden vor Sicherheitslücke

Quote

Sensible Daten von bis zu 66.000 Trezor-Kunden könnten im Zuge eines Phishing-Angriffs gefährdet sein, wie das Unternehmen jüngst mitteilt.

Die Überschrift ist vermutlich wegen den "klicks" absichtlich nicht korrekt gewählt, aber Scam Mails sind wir ja mittlerweile gewöhnt.

Cricktor

hero member

Activity: 714

Merit: 1010

Crypto Swap Exchange

Quote from: Buchi-88 on November 07, 2023, 09:12:32 AM

Der neue Trezor Safe 3 hat laut der Webseite die EAL6+ Zertifizierung, hat diese Zertifizierung auf den Hack einen Einfluss? Zu den derzeitigen Trezor Modellen habe ich nichts gefunden Seitens der Zertifizierung auch auf der Trezor Hersteller Seite wird bei den beiden aktuellen keine Zertifizierung angegeben.

Trezor One und Trezor T haben beide kein Secure Element, der Trezor Safe 3 ist der erste Trezor mit einem dedizierten Secure Element.

Außerdem sollte man sich auch fragen, was überhaupt eine EAL6+ Zertifizierung aussagt. Die Definition von EAL6 und EAL7 haut mich jetzt nicht unmittelbar vom Hocker, auch wenn die reine Definition sehr formal ist.

Quote from: https://www.security-insider.de/was-ist-eal-a-1107757/

Evaluation Assurance Level 6 (EAL6): System ist nach einem semiformal verifizierten Entwurf entwickelt und getestet
Evaluation Assurance Level 7 (EAL7): System ist nach einem formal geprüften Entwurf entwickelt und getestet

Ich vermute EAL6+ ist Irgendwas dazwischen...

Die Hacks von Trezor One und Trezor T sind möglich, weil es ohne ein Secure Element verdammt schwer, ich würde sogar sagen, praktisch unmöglich ist, Geheimnisse nur mit dem Mikrocontroller selbst zu schützen und vor Extraktionsangriffen zu bewahren.

Ich bin ganz sicher nicht auf dem aktuellen Stand bei Trezor. Für den Trezor Safe 3 dürfte wohl noch kein Hack existieren, sicher bin ich mir allerdings nicht.

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Quote from: Buchi-88 on November 07, 2023, 09:12:32 AM

Ich habe auch dieses Modell ins Auge gefasst, aber ich muss mir noch den Support für meine bevorzugten Coins ansehen und ob da ein einfaches staking auch möglich ist.

Beim Staking musst du in der Tat aufpassen, viele Coins unterstützen erstmal nur den Ledger, Support für Trezor (oder andere Hardwarewallets) kommen dann oft erst später dazu. Ein Beispiel, welches mich persönlich sehr schmerzt, ist Avalanche. Dort unterstützt das aktuelle Webwallet Trezor nicht, ich könnte also nicht so ohne weiteres auf meine AVAX zugreifen. Auch bei AZERO ist es ähnlich, auch dort gibt es noch keine Unterstützung für andere Hardwarewallets.

Man muss sich also tatsächlich sehr genau ansehen, ob die Coins der Wahl auch tatsächlich vom Trezor unterstützt werden - und vor allen Dingen, ob Drittanbieterwallets auch den Trezor unterstützen.

Buchi-88

legendary

Activity: 4004

Merit: 2702

Quote from: Acura3600 on June 22, 2023, 09:26:30 AM

Cybersicherheitsfirma Unciphered Hacks beliebtes Trezor-T-Krypto-Wallet -
https://www.theblock.co/post/232085/cybersecurity-firm-claims-it-hacked-private-key-from-a-trezor-t-hardware-wallet

Der neue Trezor Safe 3 hat laut der Webseite die EAL6+ Zertifizierung, hat diese Zertifizierung auf den Hack einen Einfluss? Zu den derzeitigen Trezor Modellen habe ich nichts gefunden Seitens der Zertifizierung auch auf der Trezor Hersteller Seite wird bei den beiden aktuellen keine Zertifizierung angegeben.

Quote from: Lakai01 on October 27, 2023, 08:28:31 AM

Ich werde den Safe 3 jetzt denke ich auch bestellen, die Kosten sind recht gering und mich würde doch die eine oder andere Möglichkeit interessieren, die der Safe 3 so von Haus aus bietet.

Ich habe auch dieses Modell ins Auge gefasst, aber ich muss mir noch den Support für meine bevorzugten Coins ansehen und ob da ein einfaches staking auch möglich ist.

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Coinbureau, der meiner Meinung nach beste Crypto-Youtuber da draußen, hat letzte Woche ein neues Video veröffentlicht und dabei einige der bekanntesten Hardwarewallets miteinander verglichen. Sein Top-Favorit ist dabei das neueste Modell von Trezor, der Trezor Safe 3. Dieser bietet doch einige interessante Features, die Coinbureau auch kurz näher erklärt. Hier der Link zum Video: https://www.youtube.com/watch?v=xzV-gj8a4yM

Ich werde den Safe 3 jetzt denke ich auch bestellen, die Kosten sind recht gering und mich würde doch die eine oder andere Möglichkeit interessieren, die der Safe 3 so von Haus aus bietet.

Topic: Hardware Wallet Alternativen zu Ledger (Angebote / Diskussion / Hilfe) - page 2. (Read 1190 times)