Bitcoin, Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“

Quelle: Shutterstock

Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“

Der Kampf der Bitcoin Wallets geht in Runde zwei. Nachdem der Krypto-Hardware-Wallet-Hersteller Ledger vermeintliche Sicherheitslücken der Konkurrenz aufgedeckt hat, meldet sich diese nun zu Wort. Ebenso wie der Angriff lässt auch der Rückschlag von Trezor vor allem eines zu wünschen übrig: Professionalität.

Hardware-Wallets sollen vor allem eines: Bitcoin, Ethereum, Ripple und Konsorten sicher aufbewahren. Dennoch lassen es sich zwei der größten Anbieter für selbige nicht nehmen, sich gegenseitig zu diskreditieren.

So begann am 11. März die Schlammschlacht zwischen Ledger und Trezor. Wie wir berichteten, bemängelte der Bitcoin-Wallet-Hersteller Ledger einige Sicherheitslücken der Konkurrenz. Dabei sprachen sie mehrere Probleme an, die Trezor in ein schlechtes Licht rücken sollten: das Sicherheitssiegel, der Pin-Code und die Datensicherheit. In einem Blogeintrag meldet sich Trezor nun zurück. Hier die Antworten im Überblick:

Supply Chain Attack

Zunächst bemängelte Ledger, dass Angreifer das Sicherheitssiegel von Trezor einfach ablösen könnten. Danach wären sie in der Lage, das Gerät zu präparieren und das alte Sicherheitssiegel wieder anzubringen. Anschließend sei es möglich, das Gerät wieder an Trezor zurückzusenden. Dadurch könne man mit Schadsoftware präparierte Geräte unter Bitcoin-Hodler mischen. Die simple Anwort von Trezor:

Es gibt einfach keine Möglichkeit, dass sich Hardware selbst überprüfen und seine Integrität bestätigen kann.

Dennoch werde alle Hardware von Trezor in der EU hergestellt, „wo wir den Herstellungsprozess genau kontrollieren.“

Software Crappy Attack


Bitcoin, Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Die von Trezor als „beschissener Software-Angriff“ bezeichnete Möglichkeit, an den Quellcode zu kommen, wurde mit der aktuellsten Version des Geräts behoben. Die Antwort von Trezor fällt daher knapp aus:

Auch wenn man diese Schwachstellen nicht ausbeuten konnte: Wir haben sie trotzdem behoben. Wir möchten uns an dieser Stelle bei Ledger bedanken, dass sie uns bestätigen, dass der Quellcode von Trezor qualitativ hochwertig ist.

Side Channel Attack PIN

Auch die Möglichkeit, die PINs mechanisch separat auszulesen, sei bereits behoben:

Der Side-Channel-Angriff auf die PIN auf dem Trezor One war wirklich beeindruckend und wir müssen den Aufwand von Ledger loben. Gleichzeitig bedanken wir uns bei Ledger, dass sie uns auf dieses Problem aufmerksam machen. Auch diesen Angriffsvektor […] haben wir entfernt.

Side Channel Attack Scalar Multiplication

Bei diesem Angriff geht man davon aus, dass die Angreifer physischen Zugriff auf PIN, Passwort und Gerät der Nutzer haben. Logische Schlussfolgerung:

Wenn die Angreifer dies alles besitzen, können sie ohnehin alle Einlagen auf dem Gerät entwenden.

Surprise Concluding Attack

Hier hat sich Ledger laut Trezor komplett vergriffen. Denn das Problem, das hier beschrieben werde, betreffe keinesfalls nur Trezor, sondern vielmehr die gesamte Microchip-Industrie. Daher sei es für Trezor auch nicht möglich, spezifischere Informationen herauszugeben, außer dass es sich um einen sehr aufwändigen Angriff handeln würde:

[…] dieser Angriffsvektor ist ressourcenintensiv, benötigt Labor-Equipment, um die Microchips zu manipulieren und tiefgreifende Expertise auf dem Gebiet.

Dennoch, so der Hinweis von Trezor, sei es möglich, diesen Angriffsvektor zu umgehen, indem man sich mit Passphrases ausstatte.

So kommt der Hardware-Wallet-Hersteller für Bitcoin, Ethereum, Ripple & Co. auch zu folgendem Schluss:

Diese ganze Episode ist eine wertvolle Lektion für uns. Wir müssen etwas kommunizieren, was wir bereits wissen: Keine Hardware ist unhackbar. Und je nachdem, welches eure Sicherheitslevel sind, gibt es Tools, die ihr nutzen könnt, um Bedrohungen abzumildern.

Kampf der Bitcoin Wallets lässt Professionalität vermissen

Letztlich zeigt der Kampf der Bitcoin Wallets vor allem eines: Dass beiden Hardware-Herstellern ein gewisses Maß an Professionalität abgeht. Da ist auf der einen Seite Ledger, der den Kampf erst entfacht und auf einer Konferenz beginnt, den Gegner öffentlich zu diskreditieren. Auf der anderen Seite argumentiert ein sichtlich eingeschnapptes Trezor-Team, dass man es mit „beschissenen Software-Angriffen“ [software crappy attack] zu tun habe und schießt teilweise ebenso unreif zurück, wie es angegriffen wurde.

Fazit: Keine Wallet ist unhackbar, das kann man jedoch auch professioneller kommunizieren.

Mehr zum Thema:

Ähnliche Artikel

Bitcoin, Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“
McDonalds, Nestlé und Co. testen Blockchain für Werbung
Blockchain

Die Blockchain Technologie hat schon in vielen Lebensbereichen für mehr Transparenz und Effizienz gesorgt. Kein Wunder also, dass die Technologie auch im Sektor der digitalen Werbung mit Mehrwert Verwendung findet. Die in Großbritannien ansässige, branchenübergreifende Organisation JICWEBS hat nun neue Teilnehmer an ihrem Blockchain-Pilotprojekt für digitale Werbung bekannt gegeben. Zu den großen Teilnehmern gehören beispielsweise Nestlé, O2 und McDonalds.

Bitcoin, Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“
Nach Libra: Facebook führt Zahlungssystem Facebook Pay ein
Unternehmen

Facebook führt ein eigenes Zahlungssystem ein. Mit Facebook Pay können Nutzer zukünftig Transaktionen über den Messenger-Dienst und über die eigene Social-Media-Plattform tätigen. Das Zahlungssystem wird zunächst in den USA eingeführt und soll bald auf weitere Länder und Plattformen wie Instagram & Co. übertragen werden.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin, Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“
McDonalds, Nestlé und Co. testen Blockchain für Werbung
Blockchain

Die Blockchain Technologie hat schon in vielen Lebensbereichen für mehr Transparenz und Effizienz gesorgt. Kein Wunder also, dass die Technologie auch im Sektor der digitalen Werbung mit Mehrwert Verwendung findet. Die in Großbritannien ansässige, branchenübergreifende Organisation JICWEBS hat nun neue Teilnehmer an ihrem Blockchain-Pilotprojekt für digitale Werbung bekannt gegeben. Zu den großen Teilnehmern gehören beispielsweise Nestlé, O2 und McDonalds.

Bitcoin, Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“
Nach Libra: Facebook führt Zahlungssystem Facebook Pay ein
Unternehmen

Facebook führt ein eigenes Zahlungssystem ein. Mit Facebook Pay können Nutzer zukünftig Transaktionen über den Messenger-Dienst und über die eigene Social-Media-Plattform tätigen. Das Zahlungssystem wird zunächst in den USA eingeführt und soll bald auf weitere Länder und Plattformen wie Instagram & Co. übertragen werden.

Bitcoin, Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“
Südkorea: 16 Jahre Haft für Bitcoin-Börsenchef von Coinup
Sicherheit

Südkoreanische Behörden versuchen schon länger, die Krypto-Szene im eigenen Land unter Kontrolle zu bekommen. Nun hat ein Gericht mit hohen Haftstrafen gegen Führungskräfte der Bitcoin-Börse Coinup ein warnendes Beispiel gesetzt.

Bitcoin, Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“
Anti-Bitcoin: Chinas Blockchain-Pläne im digitalen Wettrüsten
Kommentar

Eine Regionalzeitung in China titelt „Bitcoin – die erste erfolgreiche Anwendung der Blockchain-Technologie“. Was auf den ersten Blick wie ein Aufklärungs-Artikel zur dezentralen Kryptowährung wirkt, entpuppt sich auf den zweiten Blick als Propaganda-Werkzeug für den digitalen Yuan.

Angesagt

Blockchain sei Dank: Vietnam soll Smart City bekommen
Blockchain

Blockchain-Technologie für den Ausbau der smarten Stadt von Morgen zu nutzen, ist keine neue Idee. Ganze vorne mit dabei: Ho-Chi-Minh-Stadt. Dass allerdings ausgerechnet das krypto-skeptische Vietnam zu den Vorreitern in Sachen Blockchain-Anwendungen werden könnte, überrascht. 

Bitcoin-Optionen: Bakkt legt vor, CME zieht nach
Bitcoin

Die Chigagoer Börse CME hatte noch vor Bakkt angekündigt, Optionen auf ihre Bitcoin-Derivate anbieten zu wollen. Mittlerweile wurde CME dabei von dem neuen Player überholt. Nun hat die CME einen konkreten Starttermin für ihr Derivat bekannt gegeben.

Bitcoin-Kurs im Spannungsfeld – Die Lage am Mittwoch
Bitcoin

Der Blick auf den Bitcoin-Kurs und das Blockchain-Ökosystem eröffnet ein Spannungsfeld zwischen langfristiger Innovation und kurzfristiger Spekulation. Wie sind die Aussichten auf lange Sicht?

HTC: Neues Smartphone-Modell unterstützt Binance Chain (BNB)
Unternehmen

HTC gibt eine Sonderversion seines „Krypto-Phones“ Exodus 1 heraus. Der Tech-Riese kündigte an, dass ein EXODUS 1 Smartphone auf dem Markt erscheinen wird, das sich in die hauseigene Blockchain der Bitcoin-Börse Binance integrieren lässt und den dezentralen Handel mit Token unterstützt.