Trezor-Geldbörsen können gehackt werden, verrät Kraken

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Kraken Security Labs hat am 31. Januar bekannt gegeben, dass Trezor-Hardware-Wallets und ihre Derivate gehackt werden können, um private Schlüssel zu extrahieren. Kraken behauptet, dass das Verfahren „nur 15 Minuten physischen Zugriff auf das Gerät erfordert“, obwohl es recht aufwändig ist.

Der Angriff erfordert einen physischen Eingriff in die Trezor-Brieftasche, indem entweder der Chip herausgezogen und auf ein spezielles Gerät gelegt wird oder ein paar kritische Anschlüsse gelötet werden.

Der Trezor-Chip muss dann mit einem „Glitcher-Gerät“ verbunden werden, das zu bestimmten Zeitpunkten Signale sendet. Diese unterbrechen den integrierten Schutz, der verhindert, dass der Speicher des Chips von externen Geräten gelesen wird.

Der Trick ermöglicht es dem Angreifer, kritische Brieftaschenparameter zu lesen, einschließlich des Seeds des privaten Schlüssels.

Obwohl der Samen mit einem PIN-generierten Schlüssel verschlüsselt ist, konnten die Forscher die Kombination in nur zwei Minuten brachial erzwingen.

Die Sicherheitsanfälligkeit wird durch die von Trezor verwendete spezielle Hardware verursacht, sodass das Unternehmen sie nicht einfach beheben kann. Die Brieftasche müsste komplett neu gestaltet und alle vorhandenen Modelle abgerufen werden.

In der Zwischenzeit forderte Kraken die Benutzer von Trezor und KeepKey auf, niemandem den physischen Zugriff auf die Brieftasche zu gestatten.

In einer von Trezor veröffentlichten koordinierten Antwort minimierte das Team die Auswirkungen der Sicherheitsanfälligkeit. Das Unternehmen argumentierte, dass der Angriff aufgrund der Notwendigkeit, das Gerät zu öffnen, sichtbare Anzeichen von Manipulationen aufweisen würde, und dass für den Angriff äußerst spezielle Hardware erforderlich sei.

Schließlich schlug das Team vor, dass Benutzer die Passphrase-Funktion der Brieftasche aktivieren, um sich vor solchen Angriffen zu schützen. Das Passwort wird niemals auf dem Gerät gespeichert, da es dem Startwert hinzugefügt wird, um den privaten Schlüssel im laufenden Betrieb zu generieren. Kraken merkte auch an, dass dies eine praktikable Alternative sei, obwohl die Forscher es als "etwas umständlich in der Praxis" bezeichneten.

Die Funktion trägt auch eine erhebliche Verantwortung für jeden Benutzer. Die Passphrase muss so komplex sein, dass sie nicht so einfach erzwungen werden kann, und wenn sie nicht beachtet wird, können Benutzer ihr Geld nicht mehr verwenden.

Cointelegraph wandte sich an Kraken, um weitere Einzelheiten zu erfahren, erhielt jedoch zum Zeitpunkt der Drucklegung keine Antwort. Der Artikel wird aktualisiert, sobald weitere Informationen verfügbar sind.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close