Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“

Quelle: Shutterstock

Kampf der Bitcoin Wallets – Trezor meldet sich zurück: „Keine Hardware ist unhackbar“

Der Kampf der Bitcoin Wallets geht in Runde zwei. Nachdem der Krypto-Hardware-Wallet-Hersteller Ledger vermeintliche Sicherheitslücken der Konkurrenz aufgedeckt hat, meldet sich diese nun zu Wort. Ebenso wie der Angriff lässt auch der Rückschlag von Trezor vor allem eines zu wünschen übrig: Professionalität.

Hardware-Wallets sollen vor allem eines: Bitcoin, Ethereum, Ripple und Konsorten sicher aufbewahren. Dennoch lassen es sich zwei der größten Anbieter für selbige nicht nehmen, sich gegenseitig zu diskreditieren.

So begann am 11. März die Schlammschlacht zwischen Ledger und Trezor. Wie wir berichteten, bemängelte der Bitcoin-Wallet-Hersteller Ledger einige Sicherheitslücken der Konkurrenz. Dabei sprachen sie mehrere Probleme an, die Trezor in ein schlechtes Licht rücken sollten: das Sicherheitssiegel, der Pin-Code und die Datensicherheit. In einem Blogeintrag meldet sich Trezor nun zurück. Hier die Antworten im Überblick:

Supply Chain Attack

Zunächst bemängelte Ledger, dass Angreifer das Sicherheitssiegel von Trezor einfach ablösen könnten. Danach wären sie in der Lage, das Gerät zu präparieren und das alte Sicherheitssiegel wieder anzubringen. Anschließend sei es möglich, das Gerät wieder an Trezor zurückzusenden. Dadurch könne man mit Schadsoftware präparierte Geräte unter Bitcoin-Hodler mischen. Die simple Anwort von Trezor:

Es gibt einfach keine Möglichkeit, dass sich Hardware selbst überprüfen und seine Integrität bestätigen kann.

Dennoch werde alle Hardware von Trezor in der EU hergestellt, „wo wir den Herstellungsprozess genau kontrollieren.“

Software Crappy Attack

Die von Trezor als „beschissener Software-Angriff“ bezeichnete Möglichkeit, an den Quellcode zu kommen, wurde mit der aktuellsten Version des Geräts behoben. Die Antwort von Trezor fällt daher knapp aus:

Auch wenn man diese Schwachstellen nicht ausbeuten konnte: Wir haben sie trotzdem behoben. Wir möchten uns an dieser Stelle bei Ledger bedanken, dass sie uns bestätigen, dass der Quellcode von Trezor qualitativ hochwertig ist.

Side Channel Attack PIN

Auch die Möglichkeit, die PINs mechanisch separat auszulesen, sei bereits behoben:

Der Side-Channel-Angriff auf die PIN auf dem Trezor One war wirklich beeindruckend und wir müssen den Aufwand von Ledger loben. Gleichzeitig bedanken wir uns bei Ledger, dass sie uns auf dieses Problem aufmerksam machen. Auch diesen Angriffsvektor […] haben wir entfernt.

Side Channel Attack Scalar Multiplication

Bei diesem Angriff geht man davon aus, dass die Angreifer physischen Zugriff auf PIN, Passwort und Gerät der Nutzer haben. Logische Schlussfolgerung:

Wenn die Angreifer dies alles besitzen, können sie ohnehin alle Einlagen auf dem Gerät entwenden.

Surprise Concluding Attack

Hier hat sich Ledger laut Trezor komplett vergriffen. Denn das Problem, das hier beschrieben werde, betreffe keinesfalls nur Trezor, sondern vielmehr die gesamte Microchip-Industrie. Daher sei es für Trezor auch nicht möglich, spezifischere Informationen herauszugeben, außer dass es sich um einen sehr aufwändigen Angriff handeln würde:

[…] dieser Angriffsvektor ist ressourcenintensiv, benötigt Labor-Equipment, um die Microchips zu manipulieren und tiefgreifende Expertise auf dem Gebiet.

Dennoch, so der Hinweis von Trezor, sei es möglich, diesen Angriffsvektor zu umgehen, indem man sich mit Passphrases ausstatte.

So kommt der Hardware-Wallet-Hersteller für Bitcoin, Ethereum, Ripple & Co. auch zu folgendem Schluss:

Diese ganze Episode ist eine wertvolle Lektion für uns. Wir müssen etwas kommunizieren, was wir bereits wissen: Keine Hardware ist unhackbar. Und je nachdem, welches eure Sicherheitslevel sind, gibt es Tools, die ihr nutzen könnt, um Bedrohungen abzumildern.

Kampf der Bitcoin Wallets lässt Professionalität vermissen

Letztlich zeigt der Kampf der Bitcoin Wallets vor allem eines: Dass beiden Hardware-Herstellern ein gewisses Maß an Professionalität abgeht. Da ist auf der einen Seite Ledger, der den Kampf erst entfacht und auf einer Konferenz beginnt, den Gegner öffentlich zu diskreditieren. Auf der anderen Seite argumentiert ein sichtlich eingeschnapptes Trezor-Team, dass man es mit „beschissenen Software-Angriffen“ [software crappy attack] zu tun habe und schießt teilweise ebenso unreif zurück, wie es angegriffen wurde.

Fazit: Keine Wallet ist unhackbar, das kann man jedoch auch professioneller kommunizieren.

Mehr zum Thema:

Ähnliche Artikel

Bitcoin-Börse Cryptopia: Insolvenzverwalter stellen Kundendaten sicher
Bitcoin-Börse Cryptopia: Insolvenzverwalter stellen Kundendaten sicher
Tech

Die insolvente neuseeländische Bitcoin-Börse Cryptopia scheint doch nicht alle Kundendaten verloren zu haben. Nachdem es im Mai danach aussah, als würde eine dritte Partei alle Dateien löschen, konnten die Insolvenzverwalter nun einige Daten retten. Cryptopia musste ihren Dienst nach einem massiven Hack in Januar 2019 im Mai einstellen.

Südkorea: Die Abwanderung der Bitcoin-Börsen
Südkorea: Die Abwanderung der Bitcoin-Börsen
Tech

Immer mehr südkoreanische Blockchain-Start-ups und Bitcoin-Börsen listen ihre Projekte in Übersee. Neben den USA und China ist auch Singapur ein beliebter Zufluchtsort für Krypto-Entrepreneure. Die Entscheidung, auf ausländischen Plattformen zu operieren, lässt sich auf ungünstige Bedingungen auf dem heimischen Markt zurückführen. Unterdessen reagieren große internationale Börsen erfreut und öffnen ihre Pforten für Südkoreaner.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin-Report August 2019 – Ein Blick auf Bitcoin und seine Forks
Bitcoin-Report August 2019 – Ein Blick auf Bitcoin und seine Forks
Wissen

In diesem und weiteren Reports möchten wir einen genaueren Blick auf die Bitcoin-Blockchain und die generelle Kursentwicklung werfen. Wir schauen dabei diesmal auf Bitcoin, Bitcoin Cash und Bitcoin SV.

Bitcoin und klassische Märkte: Analoges Gold schlägt digitales Gold
Bitcoin und klassische Märkte: Analoges Gold schlägt digitales Gold
Märkte

Die Korrelation Bitcoins zu den klassischen Märkten ist weiterhin minimal. Ebenso ist die Volatilität auf Werte gesunken, die der Bitcoin-Kurs seit über einem Monat nicht mehr gesehen hat. Dies wird von einer akzeptablen positiven Performance begleitet, die jedoch aktuell nicht die von Gold schlagen kann.

Die Top Bitcoin- und Blockchain-News der Woche
Die Top Bitcoin- und Blockchain-News der Woche
Kolumne

Neues bei IOTA, Bitcoin-Akzeptanz in Österreich und ein neuer Satoshi Nakamoto: der BTC-ECHO-Newsflash.

NEO-CEO Da Hongfei im Interview: „Es gibt große Unterschiede zwischen NEO und Ethereum“
NEO-CEO Da Hongfei im Interview: „Es gibt große Unterschiede zwischen NEO und Ethereum“
Altcoins

Die größte Veranstaltung der Blockchain Week in Berlin war der Web3 Summit. Hier versammelt sich die globale Tech-Elite und mit ihr die CEOs und CTOs der Blockchain-Szene. Auch der prominente Blockchain-Unternehmer Da Hongfei, Gründer und CEO der NEO-Plattform, war vor Ort. Wir haben die Gelegenheit genutzt und mit ihm über seine Plattform und die größten Hürden der Krypto-Ökonomie gesprochen.

Angesagt

Bitcoin im Kampf gegen die Inflation: Venezolanische Kaufhauskette Traki will BTC akzeptieren
Bitcoin

Die venezolanische Kaufhauskette Traki will künftig neben Bitcoin und Ether einen breiten Katalog an Kryptowährungen akzeptieren. Dabei helfen soll das Bezahlsystem XPOS des Singapurer Krypto-Start-ups Pundi X. Mit der jüngsten Kooperation will Traki dem Wertverfall des Bolivars trotzen und die Beliebtheit von Bitcoin & Co. für sich nutzen.

Bitcoin-Scam? GGMT & Eldo Coin mahnen zur Vorsicht
Szene

Die österreichische GGMT wirbt damit, „das größte Geschäft aller Zeiten“ zu ermöglichen. Ein fragwürdiger Bitcoin-Abkömmling namens Eldo Coin sowie Versprechen von passivem Einkommen lassen jedoch erhebliche Zweifel am Projekt aufkommen. 

Überhitzte Amazon Server verursachen absurd niedrige Bitcoin-Kurse
Märkte

Den Betreibern einiger asiatischer Bitcoin-Börsen dürfte heute Morgen das Herz in die Hose gerutscht sein: Ausgefallene Server von Amazon Web Services (AWS), dem Cloud-Dienst von Amazon, sorgten zeitweise für hahnebüchene Krypto-Kurse. Durch die Störung gelang es einigen Tradern, BTC für weniger als einen US-Dollar zu kaufen. 

Blockchain-Kurse starten an kalifornischen Universitäten
Blockchain

Mouse Belt kooperiert mit drei kalifornischen Universitäten, um der hohen Nachfrage nach Blockchain-Kursen entgegenzuwirken. Neben einer Spende von 500.000 US-Dollar werden auch weitere Blockchain-Projekte finanziell gefördert. Die kalifornischen Unis streben danach, eine treibende Kraft in der Blockchain-Ausbildung zu werden.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: