Trezor утверждает, что пароль нигде не хранится (ну кроме как в голове пользователя, конечно), но в тоже время можно восстановить кошелёк зная оригинальный seed, который раньше можно было считать из оперативной памяти устройства (в чём собственно и состоит описанная ранее уязвимость). Вопрос на засыпку, как много пароль добавляет к безопасности устройства, если злоумышленник может утянуть непосредственно seed, записанный где-нибудь в блокноте на рабочем столе пользователя, и спокойно получить доступ к монетам без всякого пароля и физического доступа к устройству? Как по мне, это самый что ни на есть настоящий backdoor
Вы правы
Зная сид и даже не зная пина к аппаратному кошельку и не имея его, можно легко восстановить все ключи ко всем монетам на кошельке - например через https://iancoleman.io/bip39/Поэтому они и настаивают на записи сида на бумажку или в голову
, а не в компЯ уже предвидел подобный расклад
Но в этом случае неизбежно встаёт вопрос, зачем платить 100 баксов за девайс, когда можно точно также распечатать на бумажку приватный ключ и пользоваться обычной флешкой за пару баксов (ну или сколько там сейчас стоит самая дешёвая) для отправки подписанных транзакций в сеть? И при этом быть на 100% уверенным, что никто и никогда не сможет взломать твой аппаратный кошелёк в силу отсутствия оного, ахахах