- Der Hardware-Wallet-Hersteller reagiert auf den letzten Hack.
- Damit wurden zwar nicht die Wallets kompromittiert, wohl aber das Connect Kit.
- Ab Juni 2024 will man nur noch Clear Signing unterstützen, um die Sicherheit zu verbessern.
Der letzte Hack, mit dem Ledger erneut in die Schlagzeilen geriet, hat den bestehenden Imageschaden vertieft. Zwar waren die Private Keys der Nutzer nicht in Gefahr, aber dennoch fand ein findiger Hacker eine Möglichkeit Kryptowährungen zu stehlen.
Demnach schleuste er schadhaften Code in das Connect Kit von Ledger ein, welches von vielen dApps verwendet wird. Aufgrund dessen signierten betroffene Anleger auf ihrem Wallet manipulierte Transaktionen. Im Ergebnis wurden die Wallets leergeräumt und es entstand schätzungsweise ein Schaden von 600.000 US-Dollar. Ledger konnte relativ schnell reagieren, das Connect Kit abschalten und den Code ersetzen.
Die Opfer werden von Ledger entschädigt und müssen sich in diesem besonderen Fall nicht ärgern, weil der Fehler bei Ledger lag und man die Verantwortung übernehmen will. Doch damit ist noch nicht Schluss, denn man geht in Zukunft einen Schritt weiter.
Clear Signing soll neuer Standard werden
Viele dezentrale Applikationen verlangen von Nutzern sogenanntes Blind Signing. Dabei bekommen sie im Hardware-Wallet die Transaktionsdaten zur Prüfung im Klartext angezeigt. Das bedeutet aber, dass diese Daten nicht in für Menschen lesbarer Form vorliegen. Man willigt also ein, ohne diese Rohdaten effektiv prüfen zu können.
Das will man in Zukunft verhindern, indem Ledger angekündigt hat, das Blind Signing in im Juni 2024 Rente zu schicken. Damit will man dazu beitragen, einen Standard zu etablieren, der Nutzer besser schützt. Sie bekommen dann in lesbarer Form angezeigt, welche konkreten Konsequenzen eine Transaktion haben wird.
Obgleich die Entschädigung der Opfer und der Vorstoß löblich ist, bleiben viele Mitglieder der Krypto-Gemeinde skeptisch. So hat etwa das umstrittene Recovery Feature von Ledger für Misstrauen gegenüber dem Unternehmen gesorgt. Viele befürchten, dass Ledger damit eine Hintertür in die Geräte einführt oder wenigstens die Akzeptanz dafür bei Verbrauchern vorbereitet. Zusammen mit der gigantischen Datenpanne, bei der sämtliche Kundendaten im Netz landeten, kämpft das Unternehmen also immer noch mit dem Image nicht so sicher zu sein, wie man es von einem Wallet-Hersteller erwartet. Es bleibt daher abzuwarten, ob man mit diesen Plänen wieder das Vertrauen der Verbraucher zurückgewinnen kann.
