Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz

Quelle: Shutterstock

Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz

Die Krypto-Sicherheitsexperten aus dem Hause Ledger haben eine Reihe von Sicherheitslücken bei Hardware Wallets des konkurrierenden Anbieters Trezor aufgelistet. Trezor hat bereits reagiert und durch eine Reihe von Updates für Verbesserungen gesorgt.

Die Kontrolle über die eigenen Private Keys im Bitcoin-Kosmos ist eine heikle Angelegenheit. So lassen sich Besitzverhältnisse von Krypto-Assets durch die digitale Signatur mittels Private Key zwar einwandfrei bestimmen. Mit der Kontrolle der privaten Schlüssel geht aber auch immer ein gewisses Verlustrisiko einher. Zahlen, nach denen bereits über vier Millionen BTC in die ewigen Jagdgründe übergegangen sind, bestätigen dies. Public Key Cryptography ist eine ebenso sichere wie gnadenlose Verschlüsselungsmethode.

Wer es trotzdem wagt, die Verantwortung über das eigene Krypto-Vermögen zu übernehmen, dem sei angeraten, sich nicht leichtfertig mit der Wahl einer geeigneten Wallet auseinanderzusetzen. Gemeinhin gelten Hardware Wallets wie jene von Trezor oder Ledger als verlässliche Lösung. Die Handhabe ist simpel und das Level an Sicherheit hinreichend.

Allerdings sind auch Hardware Wallets nicht gefeit vor Sicherheitslücken. Eine ganze Reihe davon hat Ledger am gestrigen Montag, dem 11. März, veröffentlicht: Sicherheitslücken, die den konkurrierenden Produkten von Trezor anhängen.

Nun könnte man sagen, man wolle der Konkurrenz schaden, indem man durch das Streuen von Informationen das Ausnutzen eben jener Angriffsvektoren erst zur Ausnutzung durch Hacker animiert. Ledger behauptet das Gegenteil: Die Sicherheitsexperten des französischen Wallet-Herstellers haben Trezor vorab eine Art Gnadenfrist eingeräumt, während der die Kollegen die Mängel am Konkurrenzprodukt beheben können. So sorge man für mehr Sicherheit für alle Beteiligten.

Sicherheitslücken bei Trezor

Problem 1: Das Siegel

Wie Ledger demonstriert, lässt sich das Sicherheitssiegel mithilfe eines Skalpells problemlos entfernen. Das Siegel soll eigentlich verhindern, dass Drittparteien das Gerät öffnen, um nachträgliche Änderungen daran vorzunehmen. Tut es aber nicht, wie Ledger zeigt.

Hacker könnten sich ein Gerät zukommen lassen, Änderungen an der Software vornehmen und den Trezor innerhalb der Garantiefrist an den Händler zurückschicken. Sodann würden mit Schadsoftware ausgestattete Wallets an Dritte weitergegeben werden, deren Krypto-Funds, man ahnt es, bedroht sind.

Problem 2: Der PIN-Code

Was ein wenig nach Science Fiction klingt, scheint ein echter Angriffsvektor beim Trezor zu sein. Offenbar ist es möglich, mittels eines Side Channels die PIN des Geräts zu erraten. Man müsse der Wallet lediglich eine zufällige Abfolge von Ziffern präsentieren und dann den Stromverbrauch beim Abgleich mit der tatsächlichen PIN messen.

Das Ledger-Team hat auf diese Weise mit nur fünf Versuchen die korrekte PIN eines Trezors erraten können.

Diese Sicherheitslücke sei allerdings durch Patch 1.8.0 bereits behoben worden.

Problem 3: Datensicherheit

Die nächste Sicherheitslücke betrifft sowohl den Trezor One als auch den Trezor T: Sobald Dritte physischen Kontakt mit einem dieser Wallets herstellen können, können sie den Ledger-Mitarbeitern zufolge alle relevanten Daten aus dem Flash-Speicher des Geräts extrahieren. So könnte man sich auch Zugang zu den darauf abgelegten Funds verschaffen.

Über die technischen Details dieses Angriffsvektors schweigt sich Ledger indes aus – man wolle dem Schindluder keinen Vorschub leisten.

Präsentation auf der MIT Bitcoin Expo

Wer mehr über die Sicherheitsinfrastruktur der Hardware Wallets aus dem Hause Trezor (präsentiert von Experten aus dem Hause Ledger) erfahren möchte, dem sei diese 30-minütige Präsentation auf der Bitcoin-Ausstellung am MIT ans Herz gelegt. Achtung: auf englischer Sprache.

Trotz der hier gelisteten Probleme gelten Hardware Wallets nach wie vor als die sicherste Verwahrmethode für das digitale Gold.

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Monatsabo inkl. GRATIS Bitcoin Whitepaper (Deutsche Fassung gedruckt)

 

Mehr zum Thema:

Ähnliche Artikel

Facebook unter Beschuss: Verbraucherverbände appellieren an Libra Association
Facebook unter Beschuss: Verbraucherverbände appellieren an Libra Association
Unternehmen

Die Diskussionen um Libra reißen nicht ab. Facebooks geplante Kryptowährung stand diese Woche in beiden Kammern des US-Kongresses auf der Tagesordnung. Auch jenseits der Politik wollen viele das Währungsprojekt stoppen. US-Verbraucherschützer starteten nun einen weiteren Versuch. Ihre Strategie: ein offener Appell an die Mitglieder der Libra Association.

Stellar Rewards: Binance verschenkt XLM und unterstützt Staking
Stellar Rewards: Binance verschenkt XLM und unterstützt Staking
Altcoins

Binance will Stellar Lumen (XLM) im Wert von rund 745.000 Euro an seine Community verschenken. Die weltweit führende Krypto-Börse hat – selbst unbemerkt – eine beachtliche Menge an Staking Rewards von Stellar erhalten und will diese nun an Nutzer ausschütten, die den Token halten. Künftig wird Binance außerdem das Staken von XLM anbieten.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin

Bitcoin, der Facebook Coin Libra und der US-Senat dominierten ganz klar die vergangene Krypto-News-Woche. Währenddessen ging es jedoch auch bei Binance und in Japan hoch her. Der BTC-ECHO-Newsflash.

Julian Hosp zu Mikrotransaktionen: „Die Nutzerfreundlichkeit ist der Knackpunkt“
Julian Hosp zu Mikrotransaktionen: „Die Nutzerfreundlichkeit ist der Knackpunkt“
Blockchain

Dr. Julian Hosp zählt zu den bekanntesten Köpfen in der deutschsprachigen Bitcoin- und Blockchain-Community. Mit seinen zahlreichen Vorträgen, Büchern und YouTube-Beiträgen hat er sich zum Ziel gesetzt, die Menschen „cryptofit“ zu machen. Entsprechend gehört auch er zu der Gruppe der Publisher, ergo Verlage, Medienplattformen oder Blogger, die Inhalte produzieren, um sie der breiten Öffentlichkeit zugänglich zu machen. In diesem Kontext stellt sich die Frage, wie Kryptowährungen und Blockchain-Lösungen das Verlagswesen zukünftig verändern können. Wir haben nach seiner Einschätzung gefragt und über die Chancen von Mikrotransaktionen gesprochen.

Facebook unter Beschuss: Verbraucherverbände appellieren an Libra Association
Facebook unter Beschuss: Verbraucherverbände appellieren an Libra Association
Unternehmen

Die Diskussionen um Libra reißen nicht ab. Facebooks geplante Kryptowährung stand diese Woche in beiden Kammern des US-Kongresses auf der Tagesordnung. Auch jenseits der Politik wollen viele das Währungsprojekt stoppen. US-Verbraucherschützer starteten nun einen weiteren Versuch. Ihre Strategie: ein offener Appell an die Mitglieder der Libra Association.

Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin

Die Mainstream-Adaption von Bitcoin & Co. lässt sich kaum besser beobachten, als an der Verbreitung von Automaten (ATM). Die USA führen die Liste der Nationen an. Das größte Bitcoin-ATM-Netzwerk namens LibertyX hat einen Meilenstein erreicht: 1.000 Automaten, verteilt im ganzen Land. Wie Bitcoin Grenzen überwindet.

Angesagt

Stellar Rewards: Binance verschenkt XLM und unterstützt Staking
Altcoins

Binance will Stellar Lumen (XLM) im Wert von rund 745.000 Euro an seine Community verschenken. Die weltweit führende Krypto-Börse hat – selbst unbemerkt – eine beachtliche Menge an Staking Rewards von Stellar erhalten und will diese nun an Nutzer ausschütten, die den Token halten. Künftig wird Binance außerdem das Staken von XLM anbieten.

Konkurrenz für Tether: Stable Coin von Huobi steht vor dem Launch
Altcoins

Die Krypto-Börse Huobi hat den Launch des eigenen Stable Coins HUSD angekündigt. Das Gemeinschaftsprojekt von Huobi, Stable Universal und der Paxos Trust Company
soll am 22. Juli auf den Markt kommen. Die Partner kündigen den Token als bessere Option für Nutzer von Stable Coins an – und damit als Alternative zu Marktführer Tether.

YCash: ZCash Fork erfolgreich verlaufen
Altcoins

Der Privacy Coin ZCash hat Konkurrenz aus den eigenen Reihen bekommen. Howard Loo, langjähriger ZCash-Supporter fürchtet um die Zukunft des Projekts und hat daher die Fork YCash ins Leben gerufen. Die Fork fand am heutigen Freitag, dem 10. Juli, statt.

Bitcoin & Co.: Warum Dezentralisierung nicht alles ist
Sponsored

Seit Satoshi Nakamoto Bitcoin ins Leben gerufen hat, hat sich ein gewaltiges Ökosystem gebildet. Die Nischenwährung entwickelte sich sehr schnell zum Anlagevehikel und löste eine technologische Umwälzung aus. Dabei stand vor allem ein Schlagwort im Mittelpunkt: Dezentralisierung. So gut diese im Finanzwesen auch sein mag, sollte sie dennoch nicht als Non-Plus-Ultra gelten.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: