Topic: Trezor one gehacked (Read 944 times)

Ja, ich denke man merkt, dass die meisten hier im Forum sehr hilfsbereit sind. Uns liegt eben auch noch etwas an der Werten von Bitcoin.

Wenn du aktiv mitmachst und dich informierst, wirst du innerhalb kürzester Zeit viel lernen und in einiger Zeit ebenfalls vielen neuen Usern mit Rat und Tat beiseite stehen.

Nein, ich muss mich für die Hilfe und Unterstützung hier im Forum bedanken. Ist in der heutigen Zeit ja alles andere als selbstverständlich!!!
Ich hoffe, ich werde mein bescheidenes Wissen dann auch eines Tages weiter geben können.

Was ja auch gar nicht unbedingt das schlechteste ist. So prüft man wenigstens immer alles doppelt und dreifach und minimiert dadurch das Risiko ziemlich stark.
Nichts ist schlimmer als Kryptobezogene Sachen mal so eben nebenher oder unter Zeitdruck zu erledigen.


Danke für die Rückmeldung zu diesem Thema und Glückwunsch zum erfolgten Update ohne Probleme (was ja auch eher die Ausnahme sein dürfte, das es zu Problemen kommt).
Trezor sollte an der Stelle, wo nach dem Seed gefragt wird, noch einen Hinweis/Tooltip implementieren warum dies gefragt wird und das es nicht notwendig ist diesen Seed in einem regulären Update einzugeben. Dies würde sicher einigen Benutzern der HW Wallet die Unsicherheit an dieser Stelle nehmen.

Ich werde mich mal schlau machen. Danke für den Tipp!
https://fififinance.com/de/trezor

Wie gesagt: Schau dir mal Trezor Suite an. Nicht die Website sondern die App / Programm.

Doch, die Neugier treibt mich... 

So, es ist vollbracht!
Vor dem Update musste ich lediglich bestätigen, dass ich die 24 Worte zur Hand hätte...

Du musst gar nichts
Durch die Zufallsreihenfolge ist es dann anscheinend ok wenn man es am PC eingibt...

Aber musst du eh nicht

Ich glaube, ich muss es jetzt einfach durchführen. Ich denke, die Leute von Trezor wissen schon was sie tun 
Mit meinem Glück werde ja genau ich einer der wenigen sein, der sein Gerät wieder herstellen darf 

Schau mal hier #Google:
https://wiki.trezor.io/User_manual:Recovery__T1

Bei der Wiederherstellung der Trezor One wird zwar der Seed am PC eingegeben (so wie ich das verstehe), ABER:

Ich habe natürlich "nur" den Trezor One 
Ich kann mir auch schwer vorstellen, wie ich den Seed auf dem Trezor eingeben sollte.
Aber die Tastatur finde ich auch etwas unsicher... 

Naja:
Wenn du das Model One hast, dann wohl leider schon. (Dazu kann ich aber wenig sagen weil ich "nur" das Model T habe.) Da müsste jemand anderes aushelfen.

Beim Model T gibst du NIE ich wiederhole, NIE den Seed am PC oder Mac oder whatever ein! Beim T kannst du den Seed dann über den Touchscreen eingeben.

Das klingt schon mal sehr gut!
Du weisst nicht zufällig, wo man den Seed im Notfall eingeben müsste oder?
Über die normale Tastatur doch kaum oder?

Ich könnte jetzt nicht behaupten, dass Trezor die falsche Wahl wäre. Ich bin vermutlich einfach nur übervorsichtig. Die ganze Handhabung und die Benutzeroberfläche gefällt mir sehr gut. Auch das Display ist sehr, sehr gut lesbar. Trezor hat ja nichts dafür, dass ich so misstrauisch bin 

Habe das letzte Update vom 09.06. gemacht. Seed IST NICHT ERFORDERLICH!
Generell ist der seed eigentlich nie erforderlich gewesen (zumindest in keinem Update der letzten 2 Jahre).

Problem mit gefakten Websites: Nutzt Tresor Suite local.

Bisher konnte ich nicht herraus lesen das er aufgefordert wurde den Seed irgendwo einzugeben. Es erfolgte lediglich der Hinweis das er prüfen soll das er seinen Seed zur Hand hat.
In der Updateanleitung findet sich folgende Hinweise


und


Sollte dieser Fall eintreten, das ein Recover Prozess nötig ist, braucht man natürlich den Seed um die Wallet wieder herzustellen.

Da am 09.06.2021 lt. Firmware Changelog sowohl für Trezor One und Trezor T ein Update erfolgte, klingt das ganze erst einmal normal. Wenn wärend des Updates auf einmal die Aufforderung zur Eingabe des Seeds kommen würde, müssten dann aber die Alarmglocken läuten.

grüezi

kann es sein das bei trezor etwas gewaltig schief läuft oder ist das ein großer zufall das der member auch aufgefordert wird sein seed einzugeben?

wollte mir auch ein trezor anlegen das verunsichert mich aber jetzt. 


vg

Um an mein Wallet zu gelangen, benutze ich immer den selben Link, den ich in meinen Lesezeichen gespeichert habe.
Sobald ich den Trezor eingesteckt und mich eingeloggt habe, erscheint oben, unter den Reitern, „Ihre Firmware ist veraltet“
und darunter in einer orangen Textbox "Ihr Trezor ist bereits eingerichtet. bevor sie die Firmware aktualisieren, stellen sie sicher, dass sie ihren Security Seed zur Hand haben."
Unter dem Reiter „Wallet“, käme dann die Anleitung, wie das Update von statten ginge oder die Option, dieses Update zu überspringen.
Um das Update durch zu führen, müsste man 1. Den Trezor trennen und 2. Beim Verbinden, beide Buttons gedrückt halten.
Das alles findet übrigens auf der Seite https://wallet.trezor.io/blablablablausw. statt.
Unterdessen habe ich noch eine Trezor Gebrauchsanweisung gefunden. Darin steht, „In seltenen Fällen kann es bei einem Firmware-Update vorkommen, dass Sie Ihr Wallet aus Ihrem Paper Backup (Recovery Seed) wiederherstellen müssen.“
Soweit ich das beurteilen kann, scheint also alles in Ordnung zu sein. Aber ich könnte das Update auch einfach überspringen. Nur ob diese Variante die bessere ist?

Vorsicht ist erst einmal immer gut, wenn man sich nicht 100%ig sicher ist was man tut.
Wo genau kommt die Meldung zum Update und was für ein Update wird dir angeboten? Ist dieses Update unter https://blog.trezor.io/ als News angekündigt?

Die Meldung selbst kann man zwar so verstehen das der Seed benötigt wird, da keine zusätzlichen Infos dabei stehen.
Ich würde diesen Satz aber erst einmal nur als Hinweis verstehen, das ich vor einem Update prüfen sollte ob ich meinen Seed noch besitze, denn falls beim Update etwas schief läuft, wäre der Seed die einzigste Recovery Möglichkeit um an die Coins wieder herran zu kommen.

Trezor selbst sagt in den Security Richtlinien

Quelle: https://wiki.trezor.io/User_manual:Security_best_practices#Keep_your_recovery_seed_safe

So bei mir steht jetzt auch ein Firmware Update an. Ich bekomme folgende Meldung.
"Ihr Trezor ist bereits eingerichtet. bevor sie die Firmware aktualisieren, stellen sie sicher, dass sie ihren Security Seed zur Hand haben."
Ehrlich gesagt habe ich nach dem was ich hier gelesen habe echt etwas Bammel. Muss man den tatsächlich alle 24 Worte bei einem Update eingeben? Und wie erkennen ich den jetzt, ob ich auch ganz sicher auch der „echten“ Trezor Seite bin?
 

Der beste Virenscanner ist immer noch brain.exe brain.sh.
Virenscanner unter Windows sind größtenteils sowieso sinnfrei (heißt nicht, dass darauf verzichtet werden soll), da diese nur auf bereits bekannte oder sehr auffällige Malware anspringt.

Aktuelle Gefahren sowie leicht veränderte Malware (sodass eine andere Signatur entsteht, beispielsweise durch das Nutzen anderer Code-Bausteine) wird nicht erkannt.

Was brain.sh im Gegensatz zu allen Virenscannern kann, ist zu erkennen, dass eine neue gecrackte Version von Photoshop auf xxxhax0rforum.xyz höchstwahrscheinlich infiziert ist.
Kein Virenscanner der Welt hätte OP vor dem Diebstahl bewahrt. Es war ein einfacher Phishing Versuch der (leider) geklappt hat.


Daher würde ich zu Workshops raten, die den verantwortungsvollen Umgang mit Medien lehren.
Bis dahin: Für kritische und wichtige Sachen (z.B. Krypto-Angelegenheiten oder Daten welche nicht in die falschen Hände gelangen dürfen): Ein Windows-ähnliches (von der Nutzerfreundlichkeit) Linux (z.B. Linux Mint).
Und für alles andere: Windows.

Für einen Basis Antivirenschutz unter Windows (um nicht anderes ging es an dieser Stelle) - Es spielt keine Rolle ob ich als Privatanwender auf die Mircrosoft eigene Lösung Defender vertraue oder mir noch eine Aviara, Kaspersky, Norton, Avast oder was auch immer AntiViren Software auf einen Windows Rechner installiere. Die Home AV Lösungen sind inzwischen alle ziemlich gleich auf.


Quelle: https://www.pcwelt.de/news/Antivirus-Software-fuer-Windows-10-im-Test-10745746.html


Ich schätze dein Wissen, welches du in vielen Bereichen hier im Forum einbringst und das es unter Windows fast unmöglich ist eine gute Datensicherheit zu erreichen hast du auch völlig recht, aber diese Antwort hier war nicht Zielführend sondern eher verunsichernd auf die FrageEs bring doch nichts zu schreiben "Bingt allex nix!", wenn man keine besseren Optionen nennt.
Kannst du einen wirklich guten Virenscanner empfehlen, der sinnvoll wäre? Gern auch in Bezug auf zusätzlich in der AV-Lösung integrierte Schutzmechanismen zur Privatsphäre und Datenschutz was der Defender nicht bietet. Oder was sollte nixwisser denn deiner Meinung nach tun? Ein Umstieg auf Linux? Zeige doch einen für Ihn praktikabelen Weg auf, um seine Sicherheit in seiner gewohnten Umgebung (ich gehe nicht davon aus das er umgehend eine Windows Umgebung verlassen wird) deutlich zu verbessern.

Völlig ausreichend.. für was?
Für einen 0815 Nutzer dem der Schutz der eigenen Daten egal ist? Ja.
Für einen Nutzer, der (wenn auch nur ein wenig) auf Sicherheit achtet? Nein. Da wird es mit Windows aber sowieso schon schwierig.

Analoges Brain.exe != digitales Brain.exe.
Außerdem ist das analoge Verschleiß unterworfen.
 
But nobody is perfect. Me too 

Ich denke mal diese Public Keys sind mit der Frage gemeint


Nene darüber mache ich mir eigentlich keine Sorgen, obwohl man hat schon Pferde kotzen sehen
Meistens weiß ich was ich tue und Brain.exe wird ebenfalls benutzt.

Welche Keys? Die Privatekeys?

---

Oha, hoffentlich nicht der nächste Thread. 

Du hast es aber wenigstens gleich richtig verstanden
Ja Du legst ein neues Nutzer Konto an und verwendest für Crypto, oder auch sonst nur noch dieses. Wie schon oben beschrieben, kann sich dann nichts mehr unbemerkt auf deinem Notebook installieren ->muß immer bestätigt werden.

Ich muss zugeben, das ich auf meinen Windows 10 PCs auch immer als Admin unterwegs bin, aber meine Coins befinden sich auch alle auf meinem Ledger Hardware Wallet.

"nicht mit dem Administratorkennwort arbeiten" - das muss ich auch erstmal verstehen. D.h. ein weiteres Konto anlegen?

Konnte übrigens jemand was mit den keys vom Dieb was anfangen?

Würde ich genauso sehen, Windows Defender hatte in der Anfangszeit einen etwas schlechten Ruf, aber inzwischen benötigt man das "Schlangenöl" externe Antivirensoftware auf einem Home Rechner nicht mehr. Die Windows Boardmittel sind völlig ausreichend. Wichtig ist das Windows immer aktuell gehalten wird, damit Patches für Sicherheitslücken installiert werden und auch Defender immer aktuelle Definitionsdaten hat. Zusätzlich sich nicht auf dubiosen Webseiten rumtreiben und nicht jeden Mailanhang öffnen wenn man sich nicht sicher ist was sich dahinter verbirgt und den Absender kennt. Halt den gesunden Menschenverstand - brain.exe - walten lassen.
Weiterhin ist es ratsam nicht mit dem Administratorkonto am Rechner zu arbeiten. Dies hat den Vorteil das wenn eine (Schad-)Software etwas installieren will, dein Windows System dich nach dem Administrator Kennwort fragen muss, so das nichts unbemerkt ohne dein aktives zutun installiert wird.
Zusätzlich sollte man Installationsdatein unklarer Herkunft oder von sensiblen Anwendungen (zb. Wallet) lieber immer vor der Installation bei dem Onlinedienst https://www.virustotal.com überprüfen lassen wenn man sich nicht 100% sicher ist.

Genauso ist es und praktisch um Dateien vom heimischen Rechner, oder direkt die Downloadlinks von mehreren Virenscannern quasi gleichzeitig checken zu lassen.


Avira ist wohl von der Virenerkennung auch nicht der Schlechteste, aber unter Windows 10 würde ich mich mit dem bereits eingebauten Boardmittel "Defender" zufrieden geben. Seit Windows 10 gehört dieser von der Virenerkennung in Tests auch schon zu den besseren und der vergräbt sich nicht so im System wie Drittanbieter Lösungen.
Das alles zusammen und die schon besagte "Brain.exe" sollten in der Zukunft helfen, dass sowas hoffentlich nicht wieder passiert.

Virustotal ist kein Anti-Viren Programm im eigentlichen Sinn. Du kannst damit Dateien testen aber es ist kein Echtzeitschutz.

Ja sorry, hat mich auch einige Zeit gekostet, alles "aufzuarbeiten"...

Dann werde ich mir nun neben einem neuen Laptop noch den Trezor T besorgen und dieses NICHT aus ebay.

Auch das mit der google-Suche habe ich verstanden und kommt so nicht mehr vor!

Wenn ich es richtig verstanden habe, kann ich die http-Adresse kopieren und durch den Virustotal schicken, um sicher zu sein.

Reicht denn dieses Virusprogramm ( gefällt mir gut, wenn man nicht wieder kaufen und installieren muss ) oder soll ich mir Avira wieder aufspielen (die Lizenz dazu ist noch vorhanden)?

Da mole0815 vorhin etwas kurz angebunden war, versuche ich ich dir dies noch etwas zu verdeutlichen, warum eine Google-Suche nicht immer die beste Idee ist.

Ein Scammer könnte zum Beispiel die Domain https://trez0r.io/ oder https://trezor.securitywallet.io/ registrieren und mit einer Quasi 1:1 Kopie der Originalseite bestücken.
Dann fleißig SEO betreiben oder Google Adwords Anzeigen zu dieser Seite schalten. Damit taucht diese Fakeseite bei einer Suche nach dem Original immer sehr präsent zusätzlich auf der ersten Ergebnisseite mit auf und eine kleine Unachtsamkeit (z.B. durch eine Ablenkung) führt zu einem Klick auf die falsche Seite weil man nicht mitbekommt das TREZOR nur eine Subdomain oder falsch geschrieben ist. Da die Seite wie das Original aufgebaut ist, achtet man meist auch nicht mehr so genau auf die URL und schon kann eine infizierte Software untergeschoben werden.

Wenn du den Installer des Updates noch hast, kannst du diesen auf Schadsoftware prüfen, in dem du diesen bei dem Onlinedienst https://www.virustotal.com hoch lädst und von verschiedenen Virusscan Engines prüfen lässt ohne selbst jeden Virenscanner selbst installieren zu müssen.

Moin,
ich will nur kurz zu meiner Antwort bzw. deiner Reaktion antworten. Du hast natürlich recht, dass man da nichts eintragen kann, mein Fehler.
Ich nutze den Trezor T (also das TouchScreen-Modell) da geht das. Würde ich (auch wenn etwas) teurer auch bisher weiterempfehlen. Ich finde es übersichtlich und gut verständlich, unterstützt aber auch alles was man so brauchen kann.

Zu Trezor vs. ledger und was besser ist in welcher Hinsicht kann ich nichts sagen.

Mein Tipp wäre: Kauf dir einen Trezor T und keinen One.

Zur Passphrase: Es ist eine zusätzliche Sicherheit, die die Sicherheitslücke der Tresors schließt. Der Seed (also die Wörter die du leider eingegeben hast) sind ja auf dem Gerät gespeichert und werden mit der Geräte-PIN verschlüsselt. Leider ist es bei Trezor möglich den Seed auszulesen (kann laaange nicht jeder und du brauchst physischen zugriff sowie Equipment aber es geht) auch wenn der mit der PIN verschlüsselt ist. Eine längere PIN ist aber dennoch besser als eine kurze soweit ich informiert bin.

Was tut jetzt die Passphrase? Es ist nachdem du den Trezor angeschlossen hast und die PIN eingegeben hast noch eine Art zweites Passwort. Das kann auch allen Zeichen bestehen die du willst und wird eben NIE auf dem Gerät gespeichert. Dadurch kann es auch NIE ausgelesen werden. Sprich wenn jemand der Trezor klaut und den Seed ausliegt kommt er zwar auf das "Standart"-Wallet aber eben nicht auf das der Passphrase. Die Passphrase ist somit quasi ein 25. Wort des Seeds, wodurch sich ein ganz neues Wallet ergibt.

Ich hoffe das macht alles Sinn...sonst fragt gerne. ABER wenn du eine Passphrase nutzt musst du sie dir gut merken! Ohne die kommst du an nichts mehr dran da hilft auch der seed nicht mehr!

Das ist leider zu viel um es auf einmal zu beantworten... aber Stück für Stück bekommen wir das schon hin.

1) Eine versiegelte Verpackung reicht leider nicht aus. Offizielle Händler verwenden und zusätzlich die Webseite der Anbieter haben besuchen: https://trezor.io/support/logistics/authenticity/

2) Eine Webseite googlen und dann das Ergebnis davon verwenden ist leider auch (grob) fahrlässig.

3) brain.exe war ein Scherz. Damit ist "Hirn einschalten/verwenden" gemeint. Und nein die Sicherheit von Windows reicht leider nicht aus... vor allem nicht wenn man seine eigene Bank ist.

Da haben wir noch ein paar Baustellen um das Thema hier fertig aufzuarbeiten. Muss jetzt los aber stehe nachher gerne mit Rat und Tat zur Seite.

Liebe Mitglieder – hier hat sich einiges getan und ich melde mich erst jetzt zu Wort, da ich im Urlaub war und keinen Laptop hatte.
Hier einige Antworten / Anmerkungen:
@bct_ail:
Beide Trezor wurden im Internet bestellt, der erste über die Trezor-Seite selbst, den zweiten dann über einen freien Händler ( Verpackung versiegelt, hoffe das reichte! )
An unserem Zweitwohnsitz haben wir eine verschlüsselte WLAN-Verbindung über eben unseren  Freund, der sein update auf die gleiche Weise bei sich zu Hause durchgeführt hat.

@mole0815:
Das update wurde gegen 13 Uhr versucht durchzuführen, als es bei 40% stehenblieb (hier wurde nach den Wiederherstellungswörtern gefragt). Die Transaktionen durch das Subjekt wurden zwischen 16:40 h und 18:00 Uhr durchgeführt.
 
@Lafu:
Wie soll man erkennen, ob es sich um die „echte“ Seite handelt? Die Internetadresse lautet: https://trezor.io/   ( über google trezor.io gesucht ), dort dann die Hardware verbunden und der Anmeldung folgen…
Ist Virustotal ein Programm?

@Acura3600:
Was ist TX ID´s? Meinst Du die lange Ziffer-und Zahlenfolge der wallet, wo es hinging? Das wird keinen Zweck haben, denn diese sollen ja nicht nachzuverfolgen sein und man sieht sie erst, wenn der Diebstahl geschehen ist.
1b4qp7ys6fsCePHirDgUae4vPBYh7yaR4        2 Transaktionen
32ya4sD63aAJPKycD32r1awqcb6AmzMLoE     2 Transaktionen
3ASA3RxSogLJED1Ppr65hfGXw88K8V99jo      1 Transaktion

Wir haben uns nun einen neuen Laptop bestellt. Was ist brain.exe? Ein Virenprogramm? Ich dachte, die Sicherheit von Windows reicht aus?
Dann nochmal zur Eingabe  – sobald man den Trezor one anschliesst, erscheint auf dem Bildschirm ein Fenster mit neun Feldern, alle nur mit einem Punkt versehen. Auf dem Trezor ist das gleiche Fenster, jedoch mit Zahlen und diese immer wieder neu angeordnet. Auf dem Bildschirm klickt man dann die Felder seines Anmelde-Codes. Dieses kann doch nicht gehackt werden!?  Auch die Reihenfolge der 24 Wörter wird durch den Trezor vorgegeben – wie ist das alles möglich herauszufinden?
Übrigens: trezor hat sich bis heute noch nicht gemeldet, egal wo nun die Ursache lag…

@MM_Group_ :
Am Trezor one kann man nichts eingeben, dafür ist die Tastatur doch zu winzig. Und was ist eine Passphrase?  Wie gesagt, würde ich meinen neueren Trezor gern nutzen mit neuen Zugangsdaten.

@bob123:
Kann ich mit diesem recovery mein Trezor neu starten?
Welche Aufbewahrungsart gibt es noch ausser Ledger?

Deshalb sagte ich ja auch, dass es derzeit keine bekannte Schwachstelle diesbezüglich gibt.

Die von dir genannten Schwachstellen sind bereits gefixt und stellen kein Sicherheitsrisiko mehr dar.
Das macht den Ledger was Szenarien wie z.B. Evil Maid angeht, besser als einen Trezor welcher aufgrund von falschen Designentscheidungen anfällig ist und bleibt.

Wie oben bereits erwähnt, hängt alles vom eigenen Threat Model ab.
Das es keine 100%ige Sicherheit gibt ist ja klar. Hardware Wallets sind auch nicht die sicherste Methode der Aufbewahrung, stellen aber einen sehr guten Trade-off zwischen Nutzerfreundlichkeit und Sicherheit dar.

https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/
https://media.ccc.de/v/35c3-9563-wallet_fail#t=1242

Mit physischem Zugriff und etwas Geschick wird man früher oder später alles aufkriegen...

Thx! Good to know.

Aktuell ist keine Schwachstelle bekannt die dies ermöglicht.
Das heißt natürlich nicht, dass es nicht möglich ist. Insbesondere da wichtige Teile des Secure Elements closed source sind (wegen NDA).

Aber definitiv gibt es zurzeit keinen öffentlich bekannten Angriff um den Seed von einem Ledger zu extrahieren.
Was also den physischen Zugriff angeht, ist Ledger aktuell besser aufgestellt als Trezor.

Danke für deine Antworten. So ganz ohne ist das Thema Kryptos und Sicherheit eben doch nicht.
Ich bin auch davon ausgegangen, dass im Falle eines Diebstahls auf Revolut, sich die Bank kulant zeigen würde.

@bob123
bin da vielleicht nicht zu 100% informiert aber kann man nicht bei Ledger die Keys auch auslesen? Bei Trezor weiß ich das. Die raten dann halt zu einer passphrase weil sie das Problem nicht lösen können (brauchen einen neuen Chip) aber so zumindest unschädlich machen können.

Aber klar ist eine Frage der Abwägung von verschiedenen Aspekten.

Das ist definitiv empfehlenswert.




Unter anderem.
Ganz sicher kann man sich da trotzdem nicht sein, da ja der eigene Rechner kompromittiert sein könnte.

Aber genau aus diesem Grund besitzt man ein Hardware Wallet. Da sind die Kryptos trotz kompromittiertem Rechner sicher.
Es ist nur wichtig, niemals den Mnemonic Key irgendwo einzugeben. Und im Falle von Trezor, eben nur wenn das Hardware Wallet es auf dem eingebauten Display anzeigt. Niemals irgendwelchen Aufforderungen einer Website bzw. des eigenen Rechners nachkommen.

Das Hardware Wallet ist die schützende Instanz, nicht irgendeine Software auf dem Rechner.




Die 24 Wörter (=Mnemonic Code) zusammen mit einem eventuellen Passwort (falls du eins verwendet hast um deinen Mnemonic Code zu schützen) sind alles was du benötigst.
Jegliche Private Keys können aus diesem Mnemonic Code errechnet werden.




Ich persönlich sehe das Risiko bei einer Auseinandersetzung mit dem Thema (evtl. ein paar Stunden?) bereits geringer als bei solch einem Service.
Denn im Endeffekt besitzt du keine BTC wenn du keine Private keys besitzt.

Falls der Anbieter kompromittiert wird, ist dein Geld weg. So etwas kam schon oft genug bei anderen Exchanges vor.
Und falls dein Endgerät kompromittiert wird (Handy, PC, ..) stehen die Chancen auch nicht gerade schlecht, dass dein Account bei Exchange X geplündert wird.

Ein Hardware Wallet zusammen mit gesundem Missvertrauen und zumindest ein wenig Ahnung ist so ziemlich die beste Kombination aus Nutzerfreundlichkeit und Sicherheit.

Ohje, dass tut mir in der Seele weh, wenn ich höre, dass Leute Ihr Vermögen verlieren, welches sicherlich hart angespart wurde.
Ich frage mich gerade, ob man sich die Trezor Seite nicht einfach in den Lesezeichen speichern soll, damit man bestimmt nicht auf eine falsche Seite reinfällt.
Und wie erkennt man denn mit Sicherheit, ob man sich auf der Richtigen Seite befindet? Wohl nur an der Webadresse nehme ich an.
Um ein defektes oder verlorengegangenes Hardware-Wallet wiederherzustellen reichen die 24 Worte oder muss man auch den Privatekey dazu besitzen? Ich frage mich das wegen der sicheren Aufbewahrung.
Wenn ich so lese, was im Umgang mit Kryptos alles schief gehen kann, frage ich mich ernsthaft, ob man sich am Anfang nicht besser einen Anbieter wie Revolut suchen soll, der zwar keine echten Kryptos anbietet, man aber auch kein Risiko hat, etwas zu verlieren, es sei denn, man verkauft oder kauft zu einem ungünstigen Kurs. Man hat keinen Seed, kein Wallet nichts… Man kauft BTC, wenn der Kurs tief ist, und verkauft wieder wenn der Kurs hoch ist (einfach gesagt) und bekommt gleich wieder Fiat Geld und hat auch gleich eine Kreditkarte dazu. Ok, die Gebühren sind etwas hoch aber dafür hat man kaum ein Risiko das man tragen muss. Das soll jetzt keine Werbung für Revolut sein, ist einfach nur so ein Gedanke von mir, den man sich vielleicht als Anfänger machen sollte/könnte. Ich bin selber auch Anfänger und möchte nichts falsch machen.

Ach ja, was ich noch fragen wollte. Muss man denn sein Hardware Wallet unbedingt aktuell halten und jedes Update installieren?

Das ist und bleibt Geschmackssache.

Wer sein Augenmerk auf Hardware Sicherheit legt, der ist mit einem Trezor nicht gerade gut bedient. Vor allem da der Seed mit physischem Zugriff innerhalb weniger Minuten extrahiert werden kann.

Eine generelle Rangordnung festzulegen ist kaum möglich.
Hängt meiner Meinung nach alles von den Bedürfnissen eines einzelnen Nutzers und dem individuellen Threat Model ab.

Ah ok. Ich habe halt nur den Trezor T. Das ist beim Model 1 dann wirklich sehr schlecht gelöst da gebe ich dir recht.

Also wer dann auch noch die Passphrase rausgibt dem ist nicht mehr zu helfen sorry. Ich meinte damit aber mehr, dass KEIN Prozess im Rahmen eines Updates JEMALS nach der Passphrase fragen wird. Mit dem Seed kann das bei einigen wenigen speziellen updates schon mal passieren.

Trezor 1 < Ledger < Trezor T

Du kannst den Recovery Prozess eines Trezor One hier nachlesen: https://wiki.trezor.io/User_manual:Recovery__T1.
Im Grunde läuft der Recovery Prozess exakt so ab wie ich ihn beschrieben habe. Der Mnemonic Code wird (durchgewürfelt) im Rechner eingegeben während das HW Wallet dir sagt welches Position des Mnemonic Codes jetzt eingegeben werden soll.

Das ist einfach ein schlechtes Design, dass den Nutzer zwingt seinen Mnemonic Code (wenn auch durchgewürfelt) im Rechner einzugeben.




Eine Passphrase schützt nur bedingt gegen Phishing. Dann fragt die Software halt auch gleich nach der Passphrase.
Wer seinen Mnemonic Code preisgibt, wird das auch mit der Passphrase tun.

Also ganz kurz dazu:
Ich habe sowohl Ledger als auch Trezor (allerdings den T) getestet und würde das so nicht unterschreiben.
Ich musste 1. NIE meinen Seed bei updates eingegeben bisher (gab es aber in der Vergangenheit wenn sonst Kompatibilitäten verloren gegangen wären) aber zum Wiederherstellen und co. habe ich meinen Seed wenn dann immer direkt am Trezor T eingegeben.

Ja die Passphrase wird bei Trezor am PC erfragt und nur auf einen extra Klick hin kann man auch am Gerät selber den Seed eingeben.
Ich habe mich am Ende bei Trezor (auch weil sie zuerst die Shamir Share Seed (Aufteilung des Seeds) am Laufen hatten) besser gefühlt.

-> Zum Thema hier: Coins weg. Nicht Trezor "Schuld". Nächstes mal: Passphrase benutzen!!!!! Die wird NIE bei einem update benötigt auch nicht wenn mit Seed wiederhergestellt werden muss! Außerdem kannst du mit einer Passphrase auch ein "fake" Wallet erstellen um gegen andere Szenarien gesichert zu sein.

Ja das wäre mal ein Anfang und wir könnten uns die sache genauer anschauen wo die Coins hin gegangen sind .
Eventuell sind ja die Adressen irgendwo schon mal aufgetaucht oder gesehen worden .
Zudem kann man dann auch die Adressen reporten und melden so das diese gemarkt sind .
Bringt zwar nicht viel ist aber ein kleiner schritt um Aufmerksam darauf zu machen das es eine Hacker adresse ist .

Allgemein betrachtet, ein sicheres Betriebssystem zusammen mit brain.sh.
Auf Hardware Wallets bezogen: Niemals den Mnemonic Code irgendwo eingeben.




Hardware Wallets sind die beste Kombination aus Sicherheit und Nutzerfreundlichkeit. Damit fährt man eigentlich ganz gut.
Es ist eben nur wichtig den Mnemonic Code niemals in den Rechner einzutippen.

Und wenn doch, dann nur nach Aufforderung des Hardware Wallets. Einfach mal den Recovery Prozess von Trezor anschauen.
Nur so sollte der Mnemonic Code eingegeben werden, niemals anders.




Naja, Trezor hat eine sehr schlechte Designentscheidung getroffen bei dem der Mnemonic Code in den Rechner eingetippt wird, aber in einer zufälligen Reihenfolge.
Die exakte Reihenfolge ist auf dem Bildschirm des Trezors sichtbar.
Wenn da der Rechner infiziert ist, hat der Angreifer zwar alle 24 Wörter, aber eben in falscher Reihenfolge. Das macht dann immer noch 24! = 6.2 * 10²³ verschiedene Möglichkeiten was nicht gebruteforced werden kann.

Trozdem ist das einfach eine blöde Entscheidung gewesen da sie die Nutzer zu falschem Verhalten (siehe dieser Thread) verleitet.

Geb doch mal die TX ID‘s von dem Transfer vom Hacker - Eventuell lässt sich was herausfinden.

Wäre halt echt auch mal intressant von welchem link genau ihr das update gemacht habt !
Es ist nicht immer der richtige link der als ersters bei google auftaucht.
Ich bleibe immernoch dabei das es sich hier um eine phishing seite gehandelt hat wo der download dann gemacht wurde.
Höchstwahrscheinlich dadurch wurde dann der Laptop mit Malware oder Keylogger infiziert.

Hat du die datei noch wo angeblich das update gemacht werden sollte ?
Kann man ja mal auch durch Virustotal schicken und schauen was da rauskommt.

Ich hätte auch noch eine Frage.


Wann genau gab es diese ausgehenden Transaktionen?
Nach dem ersten Versuch des Updates (was bei 40% beendet wurde)?
Oder zum Zeitpunkt als ihr das Gerät per Seed wiederherstellen wolltet?

Ich habe Schwierigkeiten, dass alles in den richtigen Verlauf zu bekommen.

Also ihr habt das 40%-Update zuerst über den neueren Laptop mit Windows 10 über WLAN an eurem Zweit-Wohnsitz gemacht. Später reagierte dieser Laptop nicht mehr auf Tasteneingaben. Zuhause habt ihr dann mit dem älteren Laptop (Windows 7), euren Trezor sowie einen neuen Trezor angeschlossen; beide haben nahezu nichts mehr auf dem Wallet angezeigt.
Ist das richtig so?

Dann folgende Fragen:
Von wo habt ihr beide Trezor gekauft?
Ist das euer Router an eurem Zweitwohnsitz? Ist der Passwortgeschützt?
Wo hatte euer Freund das Update vorgenommen? Auch in eurer Zweitwohnung?

Habe nur den Ledger, aber wenn man in einer Software den "SEED" eingeben müsste wäre ja der Sinn der HW Wallet verloren? Denke auch das ist das Problem, einen "SEED" wo eingeben hat immer einen faden Beigeschmack und da sollte man alles 3 mal kontrollieren, denke auch das man sich da was falsches auf den PC geladen hat.

Aber warum man nicht mehr ins Bios beim Laptop kommt ist mir auch schleierhaft, mir nicht bekannt das eine Schadsoftware ein Bios infiltriert (LoJax ist mir da noch im Hinterkopf aber sonst)? Schleierhaft... Die HDD wird auch erst später initialisiert, eventuell einmal versuchen ohne HDD/SSD ins Bios zu kommen 

https://support.lenovo.com/de/de/solutions/ht500222-recommended-ways-to-enter-bios-boot-menu-thinkpad-thinkcentre-thinkstation

Also ich habe einen trezor.
Bei eigentlich keinem Update muss man seinen seed neu eingeben.
Das ist wohl genau das Problem.

Der neuere Lenovo hat Windows 10 und wurde 2017 neu gekauft (Media Markt).
Der alte Acer hat Windows 7, damals auch neu gekauft ( 2011? ), wird aber nicht für´s Internet genutzt.

Ich würde sagen, dass eure Zukunftspläne einfach einige Jahre verschoben sind. 

Ich weiß nicht, wie die Beantwortung bei anderen aussieht, aber ich habe dir oben zumindest noch Fragen gestellt.


Ansonsten gehe den Thread doch nochmal durch und schaue, ob alle Fragen beantwortet wurden. Es sei denn, du hast kein Interesse an einer Aufklärung.

Es drückt sehr in Magen- und Herzgegend, das kann ich beschwören. Zukunftspläne futsch.
Bleibt nichts anderes übrig, als fleissig weitersammeln und hoffen, dass alles an Wert ins unermessliche steigt.
Nochmal passiert uns das nicht!
Wenn mir etwas komisch vorkommt, habe ich ja nun hier nette Menschen getroffen, die ich fragen kann.

Habe ich irgendeine Frage nicht beantwortet?

Na, wenigstens hast du deinen Humor nicht ganz verloren.

Bevor du wieder durchstartest, lass uns doch erstmal erforschen, was da passiert ist. Selbstverständlich helfen wird dir bei einem Neustart, aber du solltest auch verstehen, was passiert ist, damit dir nicht wieder so etwas passiert.

Wir haben viele Fragen gestellt und wenn du die beantwortest, kommen wir der Ursache sicherlich näher.

Ihr kennt Euch alle so gut aus - hat nicht einer eine Idee, wie ich auch über so einen gemeinen Weg meine Coins wiederbekomme?  ( blöder Scherz! )

Gerne nehme ich Anregungen, wie ich in Zukunft verfahren soll.
Neuen Laptop? Was für eine wallet? Kein zusätzliches Virenprogramm mehr?

Ich denke das es eine Phishing Seite war das zu all dem geführt hat !

Habe da mal noch etwas gefunden das könnte ein wenig aufschluß geben wegen dem seed.


Source : https://blog.trezor.io/phishing-attacks-are-targeting-trezor-users-4edac4cb96fa

Und habe auch dies hier noch gefunden :

https://blog.trezor.io/phishing-attacks-used-to-steal-your-coins-recommended-reading-a39c0679c55d

Das müsste nicht einmal ein Rootkit sein.
Eine "ganz normale" Malware wäre dazu auch in der Lage. Zusammen mit der Kompromittierung des Browsers und/oder durch Einspeisung eines eigenen Zertifikates ist da dann auch das schöne grüne Schloss zu sehen.

Dass der eigne Rechner nicht kompromittiert ist, ist die Grundvoraussetzung für alle Sicherheitsprotokolle und -mechanismen im Internet.




Ist vielleicht nicht die beste Analogie, aber durchaus vergleichbar.




Ich bezweifle, dass Trezor hier irgendetwas überprüfen kann.
Deren Webseite ist mit sehr hoher Wahrscheinlichkeit nicht von irgendeinem Angriff betroffen gewesen.

Für mich klingt das nach entweder 1) Malware auf dem Rechner oder 2) Zugriff über eine Phishing Seite.

Welches war der erste Laptop und welcher für den zweiten Versuch. Wo habt ihr den neueren Laptop gekauft? Neu oder gebraucht?

Der Mnemonic Code eines Hardware Wallets sollte nie an einem Rechner eingegeben werden.

Ich glaube Trezor hat hier eine falsche Designentscheidung getroffen und fordert den Mnemonic Code immer über den Rechner an (aber mit einer Anzeige auf dem Trezor Bildschirm, die sagt welches Wort eingegeben werden soll).
Damit müsste der Angreifer trozdem noch 24! = 6.2*10²³ Kombinationen durchprobieren (was unmöglich ist).

Trozdem ist das meiner Meinung nach ein sehr schlechtes Design was eben zu solchen Situationen führen kann.
Besser ist es von vornherein zu sagen "Mnemonic Code nirgens außer direkt am HW Wallet eingeben" wie bei Ledger.




Das ist leider sehr einfach und erfordert kaum Zeitaufwand.
Wenn du eine Webseite aufrufst, wird sie ja auch lokal auf deinem Rechner gespeichert. Eine Seite zu klonen bedarf gerade einmal einige Klicks mit der Maus.




Der Mnemonic Code ist das, was viele hier fälschlicherweise als "Seed" bezeichnen. Die 12- oder 24- stellige Kombination aus Wörtern.
Der Seed wird dann aus dem Mnemonic Code berechnet und ist eine 256 bit Zahl.




Leider bringt Antiviren Software selten etwas :/

Solch eine Software erkennt entweder bereits weit verbreitete und bekannte Malware- und Phishing seiten oder Malware welche sehr sehr auffällig agiert.
Alles andere bleibt unentdeckt, und es ist relativ einfach Malware zu erstellen die von keiner Antiviren Software erkannt wird.




Windows 7 würde ich unter keinen Umständen mehr benutzen.
Das Betriebssystem ist outdated und besitzt viele bekannte und leicht auszunutzende Sicherheitsrisiken.

Am besten komplett verabschieden von diesem Betriebssystem.

Den Vergleich mit einer e-mail, die nach sensiblen Daten fragt, ist etwas weit her geholt.
Bitte dann vielleicht mal diese Internetseite prüfen lassen.

Wenn sich trezor selbst mal zurückmelden würde, könnten die das übernehmen...

Theoretisch kann ein in anderem Kontext eingefangenes Rootkit auch bewirken, dass der Hostname trezor.io zu einer anderen IP aufgelöst wird, auf welcher eine Fake-Website gehostet wurde.
Ich will aber nicht spekulieren was hier wirklich passiert ist.

Sry für die verspätete Antwort - bin auf Arbeit, hatte bereits einen Roman geschrieben, bin aber rausgeflogen - bei mir klappt aber auch gar nichts...  

Wir meldeten uns für den trezor immer über google chrome an ( alles andere machen wir über firefox ), oben im Adressfeld "trezor.io", es öffnet sich direkt die homepage mit https, Doppelpunkt, slash, slash trezor.io und wir konnten uns verbinden. Die Seite sah und sieht aus wie immer.
Dass die seeds für den Notfall sind ist klar, aber woher soll man wissen, dass es keiner ist, wenn das Programm sagt "Hallo, da stimmt was nicht mit dem update, seeds eingeben"?
Nachher ist man immer schlauer und es ist dann einfach zu sagen "hätte", aber wenn die Hacker inzwischen so gut sind, dass die homepage aussieht wie immer ( das soll kein Lob sein! ), dann sind Normalanwender solchen Subjekten ausgeliefert.
Der Coinbestand unseres Freundes wurde nicht angetastet, er hat seine Schäfchen schnell "ins trockene gebracht". Auch er wurde nach den seeds gefragt.

Mit Mnemonic Code meinst Du mein Kennwort mit den 4-6 Ziffern? Nun, im trezor erscheint die Tastatur in immer unterschiedlicher Reihenfolge und meine Zahlen gebe ich dann per Mausklick auf den jeweiligen Punkten auf dem Bildschirm ein. Diese Verbindung muss doch eingegeben werden, um überhaupt meinen trezor mit dem Bildschirm zu verbinden!?

Inzwischen bin ich nicht nur tieftraurig, sondern auch enttäuscht und verärgert über ach so sichere Programme. Erst kürzlich haben wie noch ein Avira-Schutzpaket gekauft und selbst der hat das pishing nicht erkannt!

Das erste update wurde an unserem Zweit-Wohnsitz über WLAN versucht durchzuführen, aber da die Internetverbindung oft schlecht ist, haben wir es später "zu Hause" nochmal gemacht.
Der eine Laptop läuft auf Windows 10, der andere auf Windows 7. Der neuere, den wir extra für Krypto gekauft haben, reagierte dann nicht mehr auf Buchstabeneingabe. Die vielen Hinweise aus dem Netz, wie auch vom Windows-Forum, brachten keinen Erfolg, weder F-Kombinationen noch die Möglichkeit ins BIOS zu kommen. Die einzelnen Versuche weiß ich schon gar nicht mehr nach dem Schreck. Windows-Forum riet mir dann doch einen Fachmann aufzusuchen und das Gerät neuzuinstallieren.
Auch fällt mir gerade folgendes ein: als wir den neuen trezor one im Windows-10-Laptop verbunden haben, musste ich auch die seeds eingeben.
Aber wie gesagt, den kläglichen Rest vom trezor haben wir runtergenommen...

Ich danke für die Anteilnahme und entschuldige mich für das Durcheinander ( Spiegel meines Empfindens gerade   )

@nixwisser

Du warst ja vor 30 Minuten erst online im Forum. Wie Du merkst, wollen Dir hier einige helfen damit so etwas wenigstens nicht wieder passiert.
Kannst Du auch unsere Fragen beantworten und was ist aktuell mit dem Coinbestand von dem Freund, der das gleiche "Update" vorgenommen hat?

Wo genau hast du den Mnemonic Code eingegeben?

Ein Update erfordert keine Eingabe des Mnemonic Codes.

Daraus lässt sich schließen, dass dein Trezor nicht gehackt wurde. Leider scheint es so als hättest du deinen Mnemonic Code freiwillig an eine Malware rausgegeben?
Mit dem Hardware Wallet hatte das nichts zu tun. Das ist vergleichbar mit einer Email in der man nach der Kreditkarennummer gefragt wird, da ist die Sicherheit der Bank ebenfalls nicht gebrochen, sie wurde nur umgangen.

Ja das wundert mich ebenfalls und sollte eigentlich in der regel nicht der fall sein.
Man gibt ja auch nicht bei einem update von seiner bank App (sofern man eine benutzt) auf seinem Smartphone seine geheimzahl ein oder ?
Der seed wird ja nur gebraucht um zugriff auf die wallet zu bekommen , derjenige der denn Seed hat kontrolliert die wallet.
Eventuell wäre es Informativ wenn der OP mal den Link posten kann wo er dieses update gemacht hat , bitte so schreiben das man den Link nicht anklicken kann.
Dann könnten wir uns die sache etwas genauer anschauen und eventuell auch andere und neue User warnen.

Auf jeden Fall komplett löschen, einige Laptops haben auch im BIOS ein secure Erase... Bei einem Update einen SEED eingeben, wäre mir was ganz neues... Den SEED gibt man "normal" doch nur auf der Hardwarewallet ein und nicht bei der Software oder verwechsle ich da etwas?

Hört sich für mich schwer nach einer Phishing seite an wo der download gemacht wurde .
Manchmal ist der Link den ihr liest und seht nicht der eigentlich link und somit gelangt ihr zu einer Fake seite.
Ich würde empfehlen das laptop ode die laptops platt zu machen und alles neu aufsetztenso das du auf der sicheren seite bist.

Ich kenne mich mit Trezor auch nicht aus und bezweifel, dass man bei einem Update den Seed nochmals eingeben muss. Wo hast du den Seed denn eingegeben?

EInige Sachen, die du geschrieben hast, haben mich aufhorchen lassen:


Was meinst du mit zu Hause? Wo habt ihr das Update gemacht?


Was ist mit dem ersten Laptop? Wem gehört der? Welches Betriebssystem ist da drauf? Welche anderen Lösungen brachten keinen Erfolg
Was ist mit dem zweiten Laptop?


Was meinst du damit?

Tut mir echt leid für deinen Verlust, so ganz vertehe ich dies jedoch noch immer nicht, was aber vielleicht auch daran liegt das ich mit einer Trezor Hardware Wallet bisher nur ganz selten im Freundeskreis konfrontiert werde. Dennoch würde ich es aus eben diesem Grund gern verstehen, um notfalls Warnungen aussprechen zu können.


Ihr habt also versucht euch über die Weboberfläche https://wallet.trezor.io und nicht über die Desktop App https://suite.trezor.io/ angemeldet und es kam zur Updatemeldung.
War der Link im Browser unter Favoriten gespeichert oder direkt eingegeben bzw über die Google Suche aufgerufen? In diesem Fall könnte eventuell eine Phishing Webseite im Trezor Look&Feel die Ursache gewesen sein.
Da du aber schreibst das auch der Laptop kurz darauf ein eigenartiges Verhalten zeigte, wäre natürlich auch eine Schadsoftware als Übeltäter möglich. Diese kann u.U. schon länger auf dem Rechner geschlummert haben. Hier wäre eine intensive Prüfung angebracht um auch ggfl. eine weitere Verbreitung im Home-Netzwerk zu unterbinden.
Leider wird dir dies deine Coins nicht wieder bringen aber wenn man versteht was passiert ist, ist man vielleicht in nächster Zeit wachsamer oder kann andere warnen.

So wie ich es kenne, wird bei einem Update lediglich darauf hin gewiesen das man überprüfen sollte ob man seinen Seed im Notfall griffbereit hat, da dies das einzigste Backup ist um auf die Coins der Wallet wieder zugreifen zu können falls beim Update irgend etwas schief geht. Eine aktive Aufforderung zur Eingabe des Seed erfolgte bisher bei einem Update meines Wissens nach nie.  Also genau so wie Real-Duke es auch beschreibt.

Also das klingt alles schon sehr suspekt. Ich habe selbst auch kein Trezor Wallet, aber lt dieser wohl recht aktuellen Beschreibung (https://coinguides.org/update-trezor-wallet-firmware/)
ist es während des Updates an keiner einzigen Stelle nötig den Seed einzugeben.
Man wird lediglich darauf hingewiesen das Upgrade nicht vorzunehmen wenn, wenn der Seed nicht (mehr) verfügbar ist und anschließend etwas schief geht.

Der Trezor funktioniert auf jeden Fall auch ohne das Firmwareupgrade.
Für Spekulationen was hier wirklich passiert ist, gibt es nun jede Menge Raum.

Ich persönlich nutze ein anderes Wallet, darum lässt mich diese Aussage doch etwas fassungslos zurück. Auch bei einem Trezor-Wallet kann es doch nicht sein, dass man bei jedem Update seinen Seed angeben muss? Wenn dem so wäre, würde man ja jedes mal Gefahr laufen gephisht zu werden, wenn man das Gerät auf den neusten Stand bringt.

Spätestens hier hätten alle Alarmglocken angehen müssen. 

So macht man das halt auf keinen Fall.


Einen neuen Seed gibt es so:

https://wiki.trezor.io/User_manual:Wiping_the_Trezor_device

Bevor ihr den verwendet solltet ihr aber das Handbuch sehr gründlich studieren. Insbesondere https://wiki.trezor.io/User_manual:Security_best_practices

Also, richtig gesagt, hat mein Mann dieses update durchgeführt - wie gesagt, so wie die anderen beiden male auch - über trezor.io angemeldet, trezor angeschlossen, dort wurde auf das update hingewiesen, trezor wieder getrennt, beide Tasten auf diesem gedrückt, wieder angeschlossen, update gestartet unter Angabe der seeds. Der update lief bis 40 %, dann blieb er hängen. Trezor getrennt, wieder angeschlossen, update lief wieder nur bis 40 %. Zu dieser Zeit dachten wir an eine Internetunterbrechung. Zu Hause war dann keine Tranzaktion mehr vorhanden, einen neuen trezor gekauft, angeschlossen und dann der Schock! Den neuen trezor haben wir dann leer gemacht.
Wie gesagt, hat der Laptop auch einen weg - da hat ein Mensch, dem ich einen schlimmen Corona-Verlauf wünsche, was schlimmes angerichtet!

Wie bekommt man denn neue seeds?

So leid es mir persönlich für Deine Ersparnisse tut, informiere bitte umgehend deinen Freund darüber, dass er seine Coins an eine neue Wallet (nicht auf den betreffenden Tresor) schickt!
Mehr kannst Du ausser der Anzeige gegen unbekannt leider derzeit nicht machen.

Herzlich willkommen Simone,

das klingt leider nicht sehr gut. Entstanden ist das Problem mMn. bei diesem Schritt:

Wie genau habt ihr das Update durchgeführt? Lt. deinem Text war es In-App aber trotzdem wurden Eingaben notwendig?


https://blog.trezor.io/fight-phishing-with-trezor-452d1c081abe
https://blog.trezor.io/phishing-attacks-are-targeting-trezor-users-4edac4cb96fa


Von einem generelen Problem hätte ich noch nie gehört. Würde es aber gut finden wenn wir gemeinsam rausfinden wie es dazu kam.

Bei dem update wurden Daten abgefragt und unsererseits eingegeben, korrekt. Auch ein Freund, der ebenfalls updates vorgenommen hat, wurde nach diesen Sicherheitsdaten gefragt ( ist auch schon das 3. update ), wobei man sich nichts gedacht hat...

Aber ja, Coins sind weg, Anzeige habe ich erstattet.

Trotzdem danke

Du musst an deinem Hardware-Wallet doch physisch etwas bestätigt haben. Bitte schildere uns noch einmal den genauen Ablauf. Hast du deine Passphrase irgendwo eingeben? Aber nochmal: Wenn deine Coins bereits transferiert wurden, sind sie gestohlen. Eine Rückabwicklung von Transaktionen funktioniert nicht.

Wenn es um einen größeren Betrag geht, würde ich ggf. Anzeige erstatten. Auch wenn es vermutlich schwierig wird die Täter zu fassen.

Ich würde nicht so verzwiefelt suchen, wenn es sich nicht um meine Altersvorsorge handelt.
Wie kann jemand Zugriff erlangen? Ich bin mehr als vorsichtig und trezor wirbt mit Sicherheit.
Das update wurde verlangt, als der trezor angeschlossen wurde, also ja (nicht über eine app oder mail) - das zeigt doch schon eine Sicherheitslücke.
Neu aufsetzen heißt von einem Fachmann löschen lassen? Selbst über den Windows-Forum komme ich noch nicht mal mehr in BIOS.
Was ist mit dem trezor? Wo und wie bekomme ich neue seeds? Soll ich überhaupt nochmal trezor vertrauen?
Ich könnte nur noch heulen...

Hallo Simone,

dass hört sich leider nicht gut an. Auch Trezor wird die Transaktionen nicht rückabwickeln können. Wenn jemand Zugriff zu deinem Wallet erlangt und die Coins bereits transferiert hat, gibt es keine Möglichkeit mehr diese wieder zu bekommen. Ich hoffe es war keine zu große Summe.

Vermutlich lag das Problem nicht bei Trezor selbst, sondern dass du versehentlich Schadsoftware auf deinen Laptop geladen hast und so Zugriff auf deine Wallets erlangt wurde. Hast du die korrekte Website für das Update verwendet? Oder einen Link den du ggf. per E-Mail zugesendet bekommen hast?

Auf jeden Fall würde ich den infizierten Laptop aktuell keinesfalls mehr nutzen und zeitnah neu aufsetzen, damit du sicher gehst, das nicht noch weitere Daten/Wallets gestohlen werden.

Hallo!
Ich bin neu hier und hoffe auf irgendwelche Ideen bzw. möchte auch vor Missbrauch warnen:

Als ich kürzlich ein update auf meinem trezor one durchgeführt habe, ist dieses nur zu 40 % gelaufen. Ich schob es auf die Internetverbindung und wollte es später erneut versuchen. Mein Trezor zeigte keine Transaktionen an und später funktionierten die Buchstaben auf meinem Laptop nicht mehr, keine Lösung brachte Erfolg.
Ergo nahm ich einen anderen Laptop, habe einen neuen trezor one gekauft und musste mit Entsetzen feststellen, dass meine Bitcoins gestohlen wurden! Meine accounts waren wieder da, aber ( bis auf ein paar Euros ) leer. Mehrere Transaktionen an drei Empfänger wurden angezeigt.
Meinen kläglichen Rest habe ich sofort runtergenommen.

Trezor habe ich natürlich angeschrieben, aber dort kann momentan eine Antwort bis zu 20 Tage dauern.

Hat jemand eine Idee, was ich unternehmen kann? Ist mein Trezor überhaupt noch zu gebrauchen?
Ich bin echt fertig!

Gruß
Simone