Exklusiv: Ledgers Stellungnahme zum Hack von Saleem Rashid

Quelle: Brisbane, Queensland, Australia. 28.01.2018. Australian dollars, calculator and ledget nano wallet on the desk. via shutterstock

Exklusiv: Ledgers Stellungnahme zum Hack von Saleem Rashid

Der 15-jährige Saleem Rashid schaffte es, eine Sicherheitslücke in der Ledger-Wallet zu finden. Er konnte dadurch Transaktionen manipulieren und Seeds fälschen. Auf Anfrage erhielten wir dazu die Stellungnahme von Ledger, die wir euch nicht vorenthalten möchten.

>

Wie wir berichteten, gab es bei Ledger eine Sicherheitslücke, die die Manipulation der Wallets ermöglichte. Ledger reagierte mit einem Sicherheitsupdate. Wie man dieses installiert, lest ihr mit den Hintergrundinfos hier. Im Folgenden die Stellungnahme von Ledger gegenüber BTC-ECHO:

Ledgers Stellungnahme zum Hack von Saleem Rashid

Die Schwachstelle, die Saleem gefunden hat, lässt sich so zusammenfassen: Die Ledger-Nano-Wallet baut auf einem Secure-Element auf, einem sicheren Chip. Ein Microcontroller ist für den USB-Proxy zuständig und interagiert mit den Knöpfen und dem Bildschirm. Die Authentifizierung des Microcontrollers läuft über den sicheren Chip. Saleem hat gezeigt, dass zwielichtige Reseller das Gerät mit Malware infizieren könnten, bevor es verkauft wird. Damit könnte er Nutzer anschließend betrügen. Soweit wir wissen, wurde bis jetzt niemand Opfer dieses Scams. Über die Geräte und unser Vorgehen: Wir verkaufen einen Großteil unserer Geräte direkt. Unsere offiziellen Reseller wählen wir jedoch sorgfältig aus. Wir überprüfen sie mit einem Know-Your-Customer-Verfahren und achten auf ihre technische Expertise in Sachen Technik und Kryptowährungen. Die Ledger-Geräte sind auf einem Secure-Element aufgebaut, derselbe Chip, der Ausweisdokumente oder Kreditkarten schützt. Mit einem Update auf die Firmware 1.4.1. verschwindet das potentielle Risiko.

Wer seine Kryptowährungen also sicher geschützt haben will, muss sein Gerät auf die neue Firmware updaten. Stay safe!

BTC-ECHO

Kennst du schon unseren Krypto-Shop?: Hardware-Wallets, Krypto-Lektüren, Bitcoin-Schlüsselanhänger, Bitcoin-Sammlermünzen, coole Shirts oder eine Bitcoin-Beginner Box für den einfachen Einstieg in die Krypto-Welt. Hier wirst du sicher fündig. Zum Shop

Anzeige

Ähnliche Artikel

Fünf Dinge, die jeder Bitcoin-Anfänger kennen sollte
Fünf Dinge, die jeder Bitcoin-Anfänger kennen sollte
Bitcoin

Bitcoin-Tipps für Anfänger: Was man (nicht) machen sollte und was man (für den Anfang) wissen muss.

Bitcoin-Kurs: Kaufen, wenn die Kanonen donnern – laut Grayscale-Report bleiben Investoren bullish
Bitcoin-Kurs: Kaufen, wenn die Kanonen donnern – laut Grayscale-Report bleiben Investoren bullish
Bitcoin

Der Bitcoin-Kurs und seine Zukunft: Das Investment-Unternehmen Grayscale hat seinen Abschlussbericht für das letzte Quartal 2018 veröffentlicht.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Fünf Dinge, die jeder Bitcoin-Anfänger kennen sollte
    Fünf Dinge, die jeder Bitcoin-Anfänger kennen sollte
    Bitcoin

    Bitcoin-Tipps für Anfänger: Was man (nicht) machen sollte und was man (für den Anfang) wissen muss.

    Wie intelligente Stromnetze durch IOTA noch intelligenter werden
    Wie intelligente Stromnetze durch IOTA noch intelligenter werden
    Altcoins

    Die niederländische Firma ElaadNL veröffentlichte einen Proof of Concept für ein autonomes intelligentes Stromnetz.

    Ripple lanciert XRP Ledger 1.2.0 für „größere Zensurresistenz“
    Ripple lanciert XRP Ledger 1.2.0 für „größere Zensurresistenz“
    Ripple

    Das XRP Ledger aus dem FinTech-Hause Ripple erhielt am 13.

    Google-Konkurrent Baidu drückt aufs Gaspedal: Der Blockchain-Motor BBE
    Google-Konkurrent Baidu drückt aufs Gaspedal: Der Blockchain-Motor BBE
    Blockchain

    Der chinesische Google-Konkurrent Baidu hat eine Plattform namens Baidu Blockchain Engine lanciert.

    Angesagt

    Bitcoin-Kurs: Kaufen, wenn die Kanonen donnern – laut Grayscale-Report bleiben Investoren bullish
    Bitcoin

    Der Bitcoin-Kurs und seine Zukunft: Das Investment-Unternehmen Grayscale hat seinen Abschlussbericht für das letzte Quartal 2018 veröffentlicht.

    Wie Börsen für Security Token dem Mittelstand zu mehr Liquidität verhelfen werden
    Kommentar

    Gegenwärtig bekommt man aus der Krypto- und Finanzszene öfter zu hören, dass 2019 das Jahr der Security Token wird.

    Coinbase: Bitcoin-Börse belohnt Entdeckung von Bug mit 30.000 US-Dollar
    Sicherheit

    Die Bitcoin-Börse Coinbase hat für die Entdeckung einer kritischen Sicherheitslücke eine Belohnung in Höhe von 30.000 US-Dollar spendiert.

    Verbesserung klinischer Studien durch Blockchain: Boehringer Ingelheim und IBM kooperieren in Kanada für mehr Datensicherheit
    Blockchain

    Boehringer Ingelheim (Canada) und IBM Kanada wollen die Möglichkeiten der Blockchain in klinischen Studien testen.

    ×
    Anzeige