Ledger, Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz

Quelle: Shutterstock

Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz

Die Krypto-Sicherheitsexperten aus dem Hause Ledger haben eine Reihe von Sicherheitslücken bei Hardware Wallets des konkurrierenden Anbieters Trezor aufgelistet. Trezor hat bereits reagiert und durch eine Reihe von Updates für Verbesserungen gesorgt.

Die Kontrolle über die eigenen Private Keys im Bitcoin-Kosmos ist eine heikle Angelegenheit. So lassen sich Besitzverhältnisse von Krypto-Assets durch die digitale Signatur mittels Private Key zwar einwandfrei bestimmen. Mit der Kontrolle der privaten Schlüssel geht aber auch immer ein gewisses Verlustrisiko einher. Zahlen, nach denen bereits über vier Millionen BTC in die ewigen Jagdgründe übergegangen sind, bestätigen dies. Public Key Cryptography ist eine ebenso sichere wie gnadenlose Verschlüsselungsmethode.

Wer es trotzdem wagt, die Verantwortung über das eigene Krypto-Vermögen zu übernehmen, dem sei angeraten, sich nicht leichtfertig mit der Wahl einer geeigneten Wallet auseinanderzusetzen. Gemeinhin gelten Hardware Wallets wie jene von Trezor oder Ledger als verlässliche Lösung. Die Handhabe ist simpel und das Level an Sicherheit hinreichend.

Allerdings sind auch Hardware Wallets nicht gefeit vor Sicherheitslücken. Eine ganze Reihe davon hat Ledger am gestrigen Montag, dem 11. März, veröffentlicht: Sicherheitslücken, die den konkurrierenden Produkten von Trezor anhängen.

Nun könnte man sagen, man wolle der Konkurrenz schaden, indem man durch das Streuen von Informationen das Ausnutzen eben jener Angriffsvektoren erst zur Ausnutzung durch Hacker animiert. Ledger behauptet das Gegenteil: Die Sicherheitsexperten des französischen Wallet-Herstellers haben Trezor vorab eine Art Gnadenfrist eingeräumt, während der die Kollegen die Mängel am Konkurrenzprodukt beheben können. So sorge man für mehr Sicherheit für alle Beteiligten.

Sicherheitslücken bei Trezor

Problem 1: Das Siegel


Ledger, Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Wie Ledger demonstriert, lässt sich das Sicherheitssiegel mithilfe eines Skalpells problemlos entfernen. Das Siegel soll eigentlich verhindern, dass Drittparteien das Gerät öffnen, um nachträgliche Änderungen daran vorzunehmen. Tut es aber nicht, wie Ledger zeigt.

Hacker könnten sich ein Gerät zukommen lassen, Änderungen an der Software vornehmen und den Trezor innerhalb der Garantiefrist an den Händler zurückschicken. Sodann würden mit Schadsoftware ausgestattete Wallets an Dritte weitergegeben werden, deren Krypto-Funds, man ahnt es, bedroht sind.

Problem 2: Der PIN-Code

Was ein wenig nach Science Fiction klingt, scheint ein echter Angriffsvektor beim Trezor zu sein. Offenbar ist es möglich, mittels eines Side Channels die PIN des Geräts zu erraten. Man müsse der Wallet lediglich eine zufällige Abfolge von Ziffern präsentieren und dann den Stromverbrauch beim Abgleich mit der tatsächlichen PIN messen.

Das Ledger-Team hat auf diese Weise mit nur fünf Versuchen die korrekte PIN eines Trezors erraten können.

Diese Sicherheitslücke sei allerdings durch Patch 1.8.0 bereits behoben worden.

Problem 3: Datensicherheit

Die nächste Sicherheitslücke betrifft sowohl den Trezor One als auch den Trezor T: Sobald Dritte physischen Kontakt mit einem dieser Wallets herstellen können, können sie den Ledger-Mitarbeitern zufolge alle relevanten Daten aus dem Flash-Speicher des Geräts extrahieren. So könnte man sich auch Zugang zu den darauf abgelegten Funds verschaffen.

Über die technischen Details dieses Angriffsvektors schweigt sich Ledger indes aus – man wolle dem Schindluder keinen Vorschub leisten.

Präsentation auf der MIT Bitcoin Expo

Wer mehr über die Sicherheitsinfrastruktur der Hardware Wallets aus dem Hause Trezor (präsentiert von Experten aus dem Hause Ledger) erfahren möchte, dem sei diese 30-minütige Präsentation auf der Bitcoin-Ausstellung am MIT ans Herz gelegt. Achtung: auf englischer Sprache.

Funds are ScAFE: Security Assessment of Open Source Hardware Wallets

Dieses Video ansehen auf YouTube.

Trotz der hier gelisteten Probleme gelten Hardware Wallets nach wie vor als die sicherste Verwahrmethode für das digitale Gold.

Mehr zum Thema:

Ähnliche Artikel

Ledger, Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz
OneCoin-Anwalt wegen Geldwäsche in Millionenhöhe verurteilt
Sicherheit

Viele halten OneCoin für den größten Krypto-Scam der Geschichte. Über 4 Milliarden US-Dollar sollen die Betreiber der Kryptowährung mit ihm eingenommen haben. In den USA laufen nun Prozesse gegen einige der Verantwortlichen. Eine Jury fällte nun ein Urteil gegen den OneCoin-Anwalt Mark Scott.

Ledger, Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz
Ubisoft wird Block Producer bei EOS-Fork Ultra
Altcoins

Der Spieleentwickler und Publisher Ubisoft wird einen Validator Node für die blockchainbasierte Gaming-Plattform Ultra betreiben. Bis zum Jahresende soll Ubisoft in das Testnet von Ultra integriert werden. Wenn alles nach Plan verläuft, wird das Unternehmen auch das Mainnet von Ultra unterstützen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Ledger, Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz
OneCoin-Anwalt wegen Geldwäsche in Millionenhöhe verurteilt
Sicherheit

Viele halten OneCoin für den größten Krypto-Scam der Geschichte. Über 4 Milliarden US-Dollar sollen die Betreiber der Kryptowährung mit ihm eingenommen haben. In den USA laufen nun Prozesse gegen einige der Verantwortlichen. Eine Jury fällte nun ein Urteil gegen den OneCoin-Anwalt Mark Scott.

Ledger, Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz
Bitcoin-Kurs auf des Messers Schneide – Marktbetrachtung
Kursanalyse

Der Bitcoin-Kurs steht aktuell an der Klippe. Ebenso kann der Ethereum-Kurs nicht überzeugen. Dennoch sollten Anleger in beiden Fällen die langfristige Perspektive nicht vergessen.

Ledger, Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz
Ripple: Charity-Stiftung für Steuer-Tricks? Co-Founder Chris Larsen reagiert
Ripple

Ein Krypto-Blog unterstellt Ripple, seine Wohltätigkeitsstiftung Rippleworks eher für Steuertricks zu gebrauchen, anstatt soziale Projekte zu fördern. Ripple-Mitgründer Chris Larsen hat sich nun zu den Vorwürfen geäußert.

Ledger, Hardware Wallet mit Tücken – Ledger präsentiert Sicherheitslücken der Konkurrenz
E-Yuan statt US-Dollardominanz: USA simuliert Währungskrieg mit China
Insights

Chinas digitale Zentralbankenwährung hat die Dominanz des US-Dollars im globalen Finanzsystem verdrängt, Nordkorea verwendet den E-Yuan zum Bau von Atomraketen und hat das SWIFT-System bei einem Cyberangriff gehackt, bei dem mehrere Milliarden US-Dollar entwendet wurden – dieses Setting inszenierten hochrangige Beamte aus Politik und Wirtschaft in einem Wargame-Szenario. Dabei ging es um mögliche Bedrohungen, die von einem CBDC Chinas ausgehen und die globalen Machtverhältnisse neu verteilen könnten. Das Szenario zeigt: Die USA sitzen im Ernstfall auf einem wackligen Stuhl.

Angesagt

Die Daten-Diktatur oder: Warum Dezentralität die Zukunft ist
Blockchain

Der Begriff Transparenz ist ein Schlagwort, das gerne inflationär in Business Meetings gebraucht wird. Transparenz stilisiert sich immer häufiger zu einem Fortschrittsversprechen, ohne dass dabei zwischen zerstörerischer und schützender Transparenz unterschieden wird. Inmitten dieses Diskurses befindet sich die Blockchain-Technologie, die vor allem für eines steht: unwiderrufliche Transparenz. Wie total sie wirklich ist und sein darf und warum uns ausgerechnet die Blockchain-Technologie vor einer totalitären Transparenz schützen kann.

Bitcoin-Kurs: Chinas Rolle im Krypto-Crash
Bitcoin

Der Bitcoin-Kurs sinkt weiter. Die Kryptowährung hat in den letzten 24 Stunden über 6 Prozent an Stärke verloren, der gesamte Krypto-Markt ist im Sinkflug. Gründe dafür findet man in China und in der technischen Analyse.

Niederländischer Fußballbund testet erfolgreich Blockchain-Tickets
Blockchain

Im Rahmen seines Innovationsprojekts „Change the Game Challenge“ hat der niederländische Fußballbund KNVB auch den Fan-Ticketverkauf per Blockchain getestet. Das Ziel: den Schwarzhandel eindämmen. Damit soll der mehrfache Weiterverkauf von begehrten Fußballtickets zu völlig überhöhten Preisen langfristig unmöglich gemacht werden.

My Two Sats: Was sind UTXOs in Bitcoin?
Bitcoin

Das Bitcoin-Protokoll ist im Kern die Abbildung des UTXO Sets. UTXO steht für Unspent Transaction Output. Wieso Bitcoiner ein rudimentäres Verständnis von der Funktionsweise des Netzwerks haben sollten.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: