Subnostr

Nodesignal Podcast 🎙 - Deine Bitcoin-Frequenz 2y ago

Weiter gehts heute mit einem #Techboost:

nostr:npub1kua7jhksacmqgv3g0vvk9curwrkfr9nfds47j89jjkp9tq9mekhql4yatv und nostr:npub17vm2z6d5pp3p9n9zhhee0yyxsjfrhpgn0dx0lvlgwzqywqeadh0se3k6u2 sprechen mit nostr:npub1ftd5lukuw2alrak6r87ppyqg5fgp8jpheacjq95h97kszkce2yls5dv5jq über die Risiken bei der Verwendung von Offline Signier Geräten, wie z.B. dem Seedsigner

PS: 50% der #V4V Spenden gehen an nostr:npub1ftd5lukuw2alrak6r87ppyqg5fgp8jpheacjq95h97kszkce2yls5dv5jq

https://nodesignal.space/2023/08/19/nodesignal-techboost-e136-air-gapped-in-gefahr/

Reply to this note

Please Login to reply.

Discussion

Tobo⚡ 2y ago

Sehr based!

d0enakalle🐇⚡ 2y ago

nostr:npub1ftd5lukuw2alrak6r87ppyqg5fgp8jpheacjq95h97kszkce2yls5dv5jq Was genau kann man denn zur Sicherheit tun, wenn man zum Beispiel eine neue Bitbox Software herunterlädt?

Es wird ja immer ein SHA256 Hashwert angezeigt, den man mit seiner Downloaddatei vergleichen kann.

Aber ist dieser nicht ziemlicher Humbug? WENN ein Angreifer auch schon die Mühe gemacht hätte und die Downloaddatei austauscht, hätte er doch auch gleich den Hashwert auf der Internetseite von Bitbox ändern können, damit der Wert mit dem Hash seiner ausgetauschten Datei übereinstimmt oder nicht?

Oder übersehe ich hier etwas und es ist doch eine sinnvolle Sicherheitsmaßnahme, die ich dort jedes Mal durchführe?