Trezor

[OhShei8e]

... einfacher ist ein Bitstamp Konto mit 2FA (google Auth) zu knacken.

Per Keylogger einen Bitcoin-qt Nutzer zu knacken ist sicher Kindereinfach.

Ist halt letztlich die Frage, um wie viel Geld es geht.

Aber widersprecht mir gerne und klärt mich gegebenenfalls auf

Also mir geht es bestimmt nicht darum, jemand (von oben herab) "aufzuklären". Ich bin kein Priester. Es ist nur einfach so, dass wir gerade im letzten Jahr so einiges geboten bekommen haben:

http://www.heise.de/security/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html
http://www.heise.de/mac-and-i/meldung/31C3-Thunderstrike-greift-MacBooks-ueber-Thunderbolt-an-2506839.html

Ich persönlich kann da auch immer nur wieder staunen. Es gibt einfach keine Sicherheit, außer der, dass man es den Angreifern in der Relation schwer machen muss.
Da komme ich ab einen bestimmten "Streitwert" einfach an meine Grenzen. Nicht bei den Summen, um die es bei mir noch geht. Da muss jemand für wenig Geld vergleichsweise viel leisten.

Wie gefährlich BadUSB für Cold-Wallets jetzt schon werden kann, wenn man zum Dateiaustausch zwischen offline und online Wallets herkömmliche USB-Sticks verwenden, darauf muss ich hier wohl niemanden hinweisen. Oder doch?

[yxt]

(insert xkcd random comic strip here))

mein Favorit dazu ist ja:


Original bei dilbert.com

[klaus]

Seit heute bietet Trezor Greenaddress - Multisig

http://satoshilabs.com/news/2015-01-13-trezor-firmware-1-3-0-update-multisig/

[klaus]

in den US und A jetzt auch über Amazon zu haben:

TREZOR White: http://www.amazon.com/gp/product/B00R6LSAZI

TREZOR Black: http://www.amazon.com/gp/product/B00R6MKDDE

TREZOR Grey: http://www.amazon.com/gp/product/B00R6MRI50

[klaus]

Ein Vergleich von Äpfel und Birnen.

In den US und A kommt Trezor direkt von Amazon.

- Security: Your TREZOR was shipped directly from SatoshiLabs to Amazon’s secure warehouses in the United States.
- Shipping: Shipping and returns are handled by Amazon’s world class fulfillment centers.

Bei dem anderen Angebot kommt Trezor von 'georgengelmann' aus Österreich. Hust hust.

[Zicore47]

Vor ein paar Tagen habe ich auch meinen Trezor erhalten: https://twitter.com/Zicore/status/556194020847022080
Eine Generation One Hardware Wallet

[klaus]

Cool. Schwarz.

Hast Du schon eingezahlt/abgehoben? Wenn ja, wie fandest Du es?

[Zicore47]

Als ich es bekommen habe, direkt eingerichtet und mit 0.1 btc einzahlen und auszahlen getestet.
Das Gerät ist gut durchdacht und vermittelt einen sicheren Eindruck.

Der Trezor zeigt beim Auszahlen die Zieladdresse auf dem Display an damit man sicher sein kann dass keiner die Ziel Adresse verändert hat bzw. falls doch, fällt es halt auf.
Das PIN Feature ist ebenfalls sehr schick. Das verhindert auch recht gut manuelles Bruteforcen des Pins

Mein GMX Konto wurde ja am Montag ebenfalls gehackt. Als mir das aufgefallen ist habe ich sofort alle BTC, die ich zum Handeln auf Exchanges hatte, auf Trezor und Cold Wallets verteilt.

Habe mich auch später an den Support von buytrezor.com gewendet um dort meine E-Mail Adresse zu ändern. Die wollten dann eine mit der Kaufadresse Signierte Nachricht von mir.
Letztendlich hat alles geklappt und Ich bin weg von gmx...

Ich bin gespannt wie es weiter geht mit Trezor und die Integration in andere Plattformen, ich werde mir https://greenaddress.it/ auf jedenfall nochmal anschauen.

[klaus]

Trezor ist scheinbar nicht mehr Opensource!

http://www.reddit.com/r/Bitcoin/comments/2u1wea/trezor_code_no_longer_lgplv3_but_now_more/

 

[Lincoln6Echo]

Trezor ist scheinbar nicht mehr Opensource!

http://www.reddit.com/r/Bitcoin/comments/2u1wea/trezor_code_no_longer_lgplv3_but_now_more/

 

Ja, habe ich auch schon gesehen bei reddit. Kenne mich in dem Lizensbereich leider überhaupt nicht aus.
Weiss jemand warum Satoshilabs das geändert hat? Vielleicht wegen Bwallet?

[klaus]

Ich habs nur kurz überflogen ...

Gestern bei github geändert und dann auf minus 6 Monate rückdatiert?

Wenn das stimmt, no-go!

[dsattler]

Ja, das geht ja gar nicht! 

Ist wahrscheinlich wegen des China-Klons...

[klaus]

Ja, die Gründe verstehe ich. (wenn auch nicht vollkommen, denn wenn haben sie sich die Sourcen schon lange gezogen)

Aber die Durchführung, naja. Ganz übel.

Mal sehen was die nächsten Wochen zu Tage befördern.

[mezzomix]

Fall noch einer den alten GitHub Code hat, kein Problem. GPL 3 lässt sich nicht mehr zurückziehen. Damit betrifft es nur zukünftige Änderung, was natürlich ebenfalls unschön für diejenigen ist, die sich ein Gerät mit freier Software gekauft haben. Wird dann wohl auf einen Fork hinauslaufen.

Deshalb habe ich von allen interessanten Projekten - nicht nur im Bitcoin Bereich - lokale Kopien. Selbst wenn der Autor alle löscht, die Lizenzen ändert oder irgendeinen Mist einbaut, habe ich so Zugriff auf die alten Softwarestände.

Für Trezor würde ich nun sagen: Game Over. Wer vertraut schon einem Entwickler / einer Entwicklung, wen solche Dinge gedreht werden.

[Lincoln6Echo]

http://satoshilabs.com/news/2015-01-30-trezor-software-license/

After the change, we were amazed by the strength of the feedback showing that you all really do care about open source philosophy.

That’s why we have decided to revert the license change.

uuuuund Rolle rückwärts!

[CryptKeeper]

http://satoshilabs.com/news/2015-01-30-trezor-software-license/

After the change, we were amazed by the strength of the feedback showing that you all really do care about open source philosophy.

That’s why we have decided to revert the license change.

uuuuund Rolle rückwärts!

Super! Sind doch ganz vernünftig, die Leute von SatoshiLabs.

Danke für den Link.

[dsattler]

http://satoshilabs.com/news/2015-01-30-trezor-software-license/

After the change, we were amazed by the strength of the feedback showing that you all really do care about open source philosophy.

That’s why we have decided to revert the license change.

uuuuund Rolle rückwärts!

Super! Sind doch ganz vernünftig, die Leute von SatoshiLabs.

Danke für den Link.

Ich finde klasse, was man so als User im Forum bewegen kann!

[Lincoln6Echo]

Ja, trotzdem bleibt wegen dem Rückdatieren bzw. Umgang mit der Sache ein Beigeschmack finde ich...

[klaus]

Wie mezzomix völlig richtig meint: Das wäre das Game Over gewesen.


http://www.reddit.com/r/Bitcoin/comments/2u7dec/trezor_team_on_software_licensing_we_have_decided/

Das neue Manöver wird gut aufgenommen, vor allem das satoshilabs sich entschuldigen und sagen das es ein überstürzter und emotionaler Fehler war.

Wie auch immer, wir haben LGPLv3 zurück. Mehr kann man nicht wieder-gutmachen.

[Coiner.de]

Mehr geht immer. Zum Beispiel ein spezieller Promocode:
https://www.buytrezor.com/?a=opensourcematters89