Ledger-Wallet von Hackern korrumpiert – Vorsicht beim Empfangen von Kryptos!

Phillip Horch

von Phillip Horch

Am · Lesezeit: 2 Minuten

Phillip Horch

Phillip Horch ist Chef vom Dienst von BTC-ECHO und für die Strukturierung und Planung der redaktionellen Inhalte verantwortlich. Er ist Diplom-Journalist und hat einen Master-Abschluss in Literatur-Kunst-Medien.

Teilen
BTC9,624.72 $ -0.52%

Bei der Hardware-Wallet Ledger wurde ein Sicherheitsrisiko entdeckt. Davon sind alle Geräte des Herstellers betroffen. Demnach ist vor allem beim Empfangen von Kryptowährungen mit den Ledgern Vorsicht geboten.

Auch Hardware-Wallets sind vor Angriffen nicht geschützt. Wie man dem Twitter-Account Ledgers entnehmen kann, ist die Hardware vor einem „man in the middle“-Angriff nicht sicher. Dieser „Mann in der Mitte“ schiebt sich demnach zwischen Sender und Empfänger, indem er die Empfangsadresse fälscht und dadurch möglicherweise Bitcoin, Ether & Co. abgreift.


Beim Empfangen von Kryptowährungen mit der Ledger-Wallet generiert man gewöhnlich für jede Transaktion einen neuen Public Key. Bei den Ledger-Wallets übernimmt das die Programmiersprache JavaScript. Der dafür verantwortliche Code kann nun allerdings von Malware manipuliert werden.

Wenn der betroffene Computer, der die Empfangsadresse generiert, betroffen ist, ersetzt die Malware die Adresse durch eine fremde. Demnach werden alle Transaktionen an diese gefälschte Adresse umgeleitet. Wie es scheint, ist die Malware so programmiert, dass sie sowohl den QR-Code als auch die Adresse an sich verändert.

Schutz der Ledger ist möglich

Allerdings sind die Nutzer den Angreifern nicht hilflos ausgeliefert. So kann man einen Button unterhalb am unteren Rand des „Bitcoin Empfangen“-Menüs klicken. Dann wird die Empfangsadresse angezeigt, die mit der auf dem Display auf dem Hardware-Wallet übereinstimmen muss. Allerdings funktioniert das momentan nur bei der Bitcoin-App. Bei der Ethereum-App existiert dieses Feature momentan noch nicht.

Doch auch für die Ethereum-App gibt es eine sichere Alternative. Dafür muss man, will man eine sichere Adresse generieren, das Betriebssystem auf einer CD oder einem USB-Stick laufen lassen. Da das System dann nicht auf der Festplatte gespeichert ist, ist es unabhängig von Malware.

BTC-ECHO

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY
ANSTEHENDE EVENTS

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 80,5% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.