Exklusiv: Ledgers Stellungnahme zum Hack von Saleem Rashid

Phillip Horch

von Phillip Horch

Am · Lesezeit: 2 Minuten

Phillip Horch

Phillip Horch ist Chef vom Dienst von BTC-ECHO und für die Strukturierung und Planung der redaktionellen Inhalte verantwortlich. Er ist Diplom-Journalist und hat einen Master-Abschluss in Literatur-Kunst-Medien.

Quelle: Brisbane, Queensland, Australia. 28.01.2018. Australian dollars, calculator and ledget nano wallet on the desk. via shutterstock

Teilen
BTC49,050.00 $ 5.89%

Der 15-jährige Saleem Rashid schaffte es, eine Sicherheitslücke in der Ledger-Wallet zu finden. Er konnte dadurch Transaktionen manipulieren und Seeds fälschen. Auf Anfrage erhielten wir dazu die Stellungnahme von Ledger, die wir euch nicht vorenthalten möchten.

Wie wir berichteten, gab es bei Ledger eine Sicherheitslücke, die die Manipulation der Wallets ermöglichte. Ledger reagierte mit einem Sicherheitsupdate. Wie man dieses installiert, lest ihr mit den Hintergrundinfos hier. Im Folgenden die Stellungnahme von Ledger gegenüber BTC-ECHO:

Ledgers Stellungnahme zum Hack von Saleem Rashid

Die Schwachstelle, die Saleem gefunden hat, lässt sich so zusammenfassen: Die Ledger-Nano-Wallet baut auf einem Secure-Element auf, einem sicheren Chip. Ein Microcontroller ist für den USB-Proxy zuständig und interagiert mit den Knöpfen und dem Bildschirm. Die Authentifizierung des Microcontrollers läuft über den sicheren Chip. Saleem hat gezeigt, dass zwielichtige Reseller das Gerät mit Malware infizieren könnten, bevor es verkauft wird. Damit könnte er Nutzer anschließend betrügen. Soweit wir wissen, wurde bis jetzt niemand Opfer dieses Scams. Über die Geräte und unser Vorgehen: Wir verkaufen einen Großteil unserer Geräte direkt. Unsere offiziellen Reseller wählen wir jedoch sorgfältig aus. Wir überprüfen sie mit einem Know-Your-Customer-Verfahren und achten auf ihre technische Expertise in Sachen Technik und Kryptowährungen. Die Ledger-Geräte sind auf einem Secure-Element aufgebaut, derselbe Chip, der Ausweisdokumente oder Kreditkarten schützt. Mit einem Update auf die Firmware 1.4.1. verschwindet das potentielle Risiko.


Wer seine Kryptowährungen also sicher geschützt haben will, muss sein Gerät auf die neue Firmware updaten. Stay safe!

BTC-ECHO

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY