Wie wir berichteten, gab es bei Ledger eine Sicherheitslücke, die die Manipulation der Wallets ermöglichte. Ledger reagierte mit einem Sicherheitsupdate. Wie man dieses installiert, lest ihr mit den Hintergrundinfos hier. Im Folgenden die Stellungnahme von Ledger gegenüber BTC-ECHO:
Ledgers Stellungnahme zum Hack von Saleem Rashid
Die Schwachstelle, die Saleem gefunden hat, lässt sich so zusammenfassen: Die Ledger-Nano-Wallet baut auf einem Secure-Element auf, einem sicheren Chip. Ein Microcontroller ist für den USB-Proxy zuständig und interagiert mit den Knöpfen und dem Bildschirm. Die Authentifizierung des Microcontrollers läuft über den sicheren Chip. Saleem hat gezeigt, dass zwielichtige Reseller das Gerät mit Malware infizieren könnten, bevor es verkauft wird. Damit könnte er Nutzer anschließend betrügen. Soweit wir wissen, wurde bis jetzt niemand Opfer dieses Scams. Über die Geräte und unser Vorgehen: Wir verkaufen einen Großteil unserer Geräte direkt. Unsere offiziellen Reseller wählen wir jedoch sorgfältig aus. Wir überprüfen sie mit einem Know-Your-Customer-Verfahren und achten auf ihre technische Expertise in Sachen Technik und Kryptowährungen. Die Ledger-Geräte sind auf einem Secure-Element aufgebaut, derselbe Chip, der Ausweisdokumente oder Kreditkarten schützt. Mit einem Update auf die Firmware 1.4.1. verschwindet das potentielle Risiko.
Wer seine Kryptowährungen also sicher geschützt haben will, muss sein Gerät auf die neue Firmware updaten. Stay safe!
BTC-ECHO