Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
Kryptopraktiker, die darauf angewiesen sind, dass Keepkey-Hardware-Brieftaschen ihre Münzen aufbewahren, sollten sich verpflichten, nicht öffentlich darüber zu diskutieren.
Kraken warnt Crypto-Benutzer
Die Warnung erscheint in Krakens neuestem Blog-Post, in dem ein schwerwiegender Fehler in allen Keepkey-Hardware-Portemonnaies beschrieben wird. Der Sicherheitsforschungsflügel der US-Börse behauptet, er habe einen Weg gefunden, Samen aus Keepkey-Geldbörsen zu hacken. Im Nachhinein ist eine Startphrase eine Folge von zufälligen Wörtern, mit denen Eigentümer ihre Kryptowährungsbrieftaschen wiederherstellen können. Das heißt, jeder, der Zugang zu Seeds hat, kann Zugang zu Kryptowährungsgeldern erhalten, die in einer Brieftasche gespeichert sind.
Kraken stellte fest, dass Keepkey-Geräte ein Problem mit ihren Mikrocontrollern haben. Der Austausch stellte fest, dass Personen mit physischem Zugriff auf die Krypto-Brieftaschen der Opfer spezielle Hardware zum Lesen ihrer verschlüsselten Daten verwenden konnten. Dazu müsste der Angreifer auch den PIN-Code der Brieftasche mit brutaler Gewalt knacken.
Die Ausgabe befindet sich jetzt in jeder der im Umlauf befindlichen Keepkey-Brieftaschen. Das Unternehmen kann das Problem erst lösen, wenn es entscheidet, alle Geräte durch gepatchte Geräte zu ersetzen.
"Dies", schrieb Kraken, "bedeutet leider, dass es für das KeepKey-Team schwierig ist, etwas gegen diese Sicherheitsanfälligkeit zu unternehmen, ohne die Hardware neu zu gestalten."
Kein neues Problem
Keepkey verwarf Krakens Erkenntnisse aufgrund seiner mangelnden Relevanz. Die Firma teilte zwei Artikel, die dasselbe Thema behandelten. Einer von ihnen wurde von ShapeShift verfasst, das Keepkey als führende Brieftasche für den Crypto-to-Crypto-Austausch unterstützt. Die Handelsplattform hatte im Juni geschrieben, dass Keepkey die Gelder der Kunden vor den häufigsten Angriffsmethoden wie Viren, Malware oder Remote-Hackern schützen kann, die versuchen, private Schlüssel zu stehlen. Dennoch ist das Unternehmen so hilflos wie jedes andere Brieftaschenunternehmen, wenn es darum geht, die Geräte der Kunden vor physischen Angriffen zu schützen.
"Wenn jemand anderes physischen Zugriff auf Ihr Gerät hat – sowie die Zeit, die Fähigkeiten und die erforderlichen Werkzeuge – kann er dem Gerät immer befehlen, alles zu tun, was er will, und dabei jede vorhandene digitale Sperre umgehen", schrieb ShapeShift. "Auch dies gilt für jede Hardware-Brieftasche."
Wir haben zwei Blogeinträge zu diesem Thema: https://t.co/z0My6qIc9c und https://t.co/M2AU7QK2IH
– KeepKey (@cryptokeepkey) 10. Dezember 2019
Der Keepkey-Konkurrent Ledger hatte bereits 2018 auf ein Malware-Problem mit dem Nano S-Portemonnaie reagiert. Nachdem DocDroid gemeldet hatte, dass Angreifer die Ledger-Software durch Ersetzen der kopierten Empfängeradressen durch eigene ersetzen könnten, antwortete das Unternehmen, dass das Problem aufgetreten sei war universell. Auszüge:
Malware kann immer ändern, was Sie auf Ihrem Computerbildschirm sehen. Die einzige Lösung ist das Verhindern und Erstellen einer UX, damit der Benutzer das Gerät überprüft. Die Funktion zur Geräteüberprüfung wurde hinzugefügt [six] schon vor einem Monat.
Lösung: Verwenden Sie komplexe Passphrasen
Charles Guillemet, Chief Security Officer bei Ledger, demonstrierte, dass Hacker die Passphrase von Keepkeys Brieftaschen in weniger als einer Minute erraten konnten, indem sie verschiedene Kombinationen verwendeten. Kraken wiederholte die gleichen Beweise in seinem Blog-Post und veranlasste ShapeShift, ein Handbuch mit elf Schritten zu schreiben, um das Problem zu beheben.
Guillemet empfiehlt die Verwendung von Passwörtern mit mindestens 32 Ziffern, die aus einer eindeutigen Kombination von Zahlen, Symbolen sowie Groß- und Kleinbuchstaben bestehen. Ich werde es niemals freischalten können. Ihre PIN und Ihr Passwort schützen Ihr Guthaben.
Insgesamt erinnerte das Thema daran, was der Weltuntergangsökonom Nouriel Roubini über Kryptowährungen beklagt hatte. Er hatte bemerkt, dass jeder mit einer Waffe private Schlüssel von Brieftaschen stehlen kann, die Bitcoin im Wert von mehreren Millionen Dollar enthalten. Darüber hinaus gab es für das Opfer keine Möglichkeit, die gestohlenen Gelder zurückzugewinnen, da Kryptotransaktionen irreversibel sind.
Bis zum 3. Quartal 2019 verlor die Kryptowährungsbranche durch Betrug und Diebstahl etwa 4,4 Milliarden US-Dollar, wie CipherTrace in seinem Bericht feststellte. Im Juni belief sich der Betrag auf 1,1 Milliarden US-Dollar.
Was halten Sie von Krakens Erkenntnissen? Füge unten deine Gedanken hinzu!
Bilder über Shutterstock, Twitter @cryptokeepkey
Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
