Exklusiv: Ledgers Stellungnahme zum Hack von Saleem Rashid

Der 15-jährige Saleem Rashid schaffte es, eine Sicherheitslücke in der Ledger-Wallet zu finden. Er konnte dadurch Transaktionen manipulieren und Seeds fälschen. Auf Anfrage erhielten wir dazu die Stellungnahme von Ledger, die wir euch nicht vorenthalten möchten.

Phillip Horch
Teilen

Wie wir berichteten, gab es bei Ledger eine Sicherheitslücke, die die Manipulation der Wallets ermöglichte. Ledger reagierte mit einem Sicherheitsupdate. Wie man dieses installiert, lest ihr mit den Hintergrundinfos hier. Im Folgenden die Stellungnahme von Ledger gegenüber BTC-ECHO:

Ledgers Stellungnahme zum Hack von Saleem Rashid

Die Schwachstelle, die Saleem gefunden hat, lässt sich so zusammenfassen: Die Ledger-Nano-Wallet baut auf einem Secure-Element auf, einem sicheren Chip. Ein Microcontroller ist für den USB-Proxy zuständig und interagiert mit den Knöpfen und dem Bildschirm. Die Authentifizierung des Microcontrollers läuft über den sicheren Chip. Saleem hat gezeigt, dass zwielichtige Reseller das Gerät mit Malware infizieren könnten, bevor es verkauft wird. Damit könnte er Nutzer anschließend betrügen. Soweit wir wissen, wurde bis jetzt niemand Opfer dieses Scams. Über die Geräte und unser Vorgehen: Wir verkaufen einen Großteil unserer Geräte direkt. Unsere offiziellen Reseller wählen wir jedoch sorgfältig aus. Wir überprüfen sie mit einem Know-Your-Customer-Verfahren und achten auf ihre technische Expertise in Sachen Technik und Kryptowährungen. Die Ledger-Geräte sind auf einem Secure-Element aufgebaut, derselbe Chip, der Ausweisdokumente oder Kreditkarten schützt. Mit einem Update auf die Firmware 1.4.1. verschwindet das potentielle Risiko.

Wer seine Kryptowährungen also sicher geschützt haben will, muss sein Gerät auf die neue Firmware updaten. Stay safe!

BTC-ECHO

Du willst Internet Computer (ICP) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Internet Computer (ICP) kaufen kannst.
Internet Computer kaufen