Kryptowährung schützen
Wie sichert man seine Kryptowährung?
November 3, 2018
Offizieller Sponser der UFC 232
Litecoin Foundation wird Partner der UFC 232
Dezember 27, 2018

Hardwarewallets gehackt

wallet.fail knackt trezor und ledger
Schlechte Nachrichten für Besitzer einer Trezor Hardwarewallet. Auf dem 35C3 präsentierte das Team von wallet.fail bestehend aus Dmitry Nedospasov, Josh Datko und Thomas Roth, wie sie mit Hilfe eines Glitch den Seed aus dem Trezor extrahieren konnten. Dazu konstruierten sie ein eigenes Gerät, was es ermöglicht den Glitch auszunutzen.

Leider kamen die Konkurrenzprodukte der Firma Ledger nur etwas besser weg. So gelang es dem Team etwa bei dem Modell Nano Blue den Pin aus der Ferne auszulesen. Auf dem Ledger Nano S spielten sie eine modifizierte Firmware auf, so dass ein Angreifer Transaktionen unbemerkt vornehmen könnte sobald der Besitzer seine Wallet an einen Computer anschließt und seinen Pin eingibt. Außerdem gelang es ihnen Snake aufzuspielen, was zwar nicht unmittelbar sicherheitsrelevant, aber dennoch bemerkenswert ist.

Die Firma Ledger äußerte sich zu der Angelegenheit in einem Blogbeitrag. Ihrer Auffassung nach seien die Geräte sicher, weil es nicht gelungen sei den Seed auszulesen. Außerdem seien die Angriffsszenarien zu umständlich, weil es für einen Dieb leichter sei eine Kamera zu installieren, um den Pin auszulesen und damit die Kontrolle über die Hardwarewallet zu erlangen. Letztlich würde ein Dieb immer physischen Zugriff auf die Wallet brauchen, um an die Kryptowährungen zu gelangen. Die präsentieren Angriffsvektoren wären somit aber die umständlichere Methode.


Zwar sind das per se keine guten Neuigkeiten, dennoch ist die Arbeit von wallet.fail als positiv zu bewerten. Schließlich zeigt sie die Grenzen und Möglichkeiten der Technologie auf und bietet Anwendern sowie den Herstellern wertvolle Informationen.