#Ownyourkeys. Genau das ist es, was wir von CryptoMonday immer wieder predigen. Besitze deine eigenen Keys. Die Frage, wie man Bitcoin sicher aufbewahren kann, stellt sich oft und die häufigste Antwort darauf ist, die Aufbewahrung in einem Hardware Wallet wie dem von Ledger oder Trezor. Donjon, ein Sicherheitsforschungsteam der Ledger Company, hat nun öffentlich die Ergebnisse der eigenen Versuche bekannt gegeben, in denen die physischen Risiken von Wallets bewertet wurden.

Speziell wurden die Konkurrenzprodukte von Trezor, namentlich der Trezor One, Trezor Model T und alle anderen Trezor-Ausprägungen auf mögliche Schwachstellen untersucht. Der Versuch und die damit verbundene Evaluation wurden im Rahmen eines Forschungsprojekts durchgeführt, in dem die allgemeine Sicherheit von Hardware Wallets analysiert werden sollte.

Trezor-Geräte wurden speziell deshalb ausgewählt, weil das Unternehmen Open-Source-Firmware mit Closed-Source-Chips kombiniert. Obwohl Hardware Wallets allgemein als risikoarm bzw. sicher angesehen werden, hat Donjon die Studie durchgeführt, um zu verstehen, wie schwierig es tatsächlich ist, Risiken und Schwachstellen von „Mainstream“ Wallets aufzudecken.

Hardware Wallet Attacke: 100 Dollar genügen bereits

Eine wichtige Erkenntnis des Projekts und Forschungsteams lautet: Sobald ein Trezor Wallet in den Besitz eines hypothetischen Angreifers landet, kann dieser den Master-Seed (also den „Hauptschutz“ des Wallets) wiederherstellen – es sei denn, der Benutzer hat eine sehr starke Passphrase benutzt. Außerdem (und das ist wohl die wichtigere Erkenntnis) kann diese Schwachstelle nur mit einem Hardwareupdate behoben werden – anders gesagt: per Fernupdate kann die aktuelle Schwachstelle nicht behoben werden.

Trezor hingegen sieht keine Gefahr in der Offenlegung der Schwachstelle. Nachdem diese nämlich darüber informiert wurden, antworteten sie, dass der Angriff „zu spezialisiert, unrealistisch und schwer zu reproduzieren sei.“ Weiter wurde argumentiert, dass die Ausnutzung dieser Hardware Schwachstelle teures Equipment benötige und nicht für jedermann zugänglich sei.


Du hast keine Zeit immer alles zu lesen und willst dennoch nichts verpassen? Dann registriere dich jetzt für unseren Newsletter und sei immer Up-to-date. Lass dir bequem alle relevanten News über Bitcoin & Crypto, Blockchain, Meetups, und Neuigkeiten innerhalb unser Community per E-Mail zusenden – zusammengefasst und übersichtlich. Newsletter abonnieren.


Also hat das Forschungsteam rund um Donjon sich dieser angenommen und startete den Test, ob die physische Sicherheit der Trezor Hardware Wallets auch mit begrenzten Ressourcen gefährdet werden kann. Für den Angriff benutzen sie kostengünstige Tools, die leicht zu beschaffen sind und keinen hohen Materialwert aufweisen. Konkret bauten sie eine Schalttafel, die um die 100 US-Dollar gekostet hat. Und genau mit dieser Tafel im Wert von 100 Dollar schafften sie es binnen 5 (!) Minuten den Master Seed der Wallet zu entlocken. Hier ist das Video dazu:

User können sich vor physischen Attacken schützen

Das Ausmaß der Sicherheitslücke ist jedoch nicht so enorm, wie es zunächst klingt. Denn das Forschungsteam stellte fest, dass Benutzer einer Hardware Wallet die Chance eines solchen Angriffs drastisch verringen können, indem sie geeignete Maßnahmen ergreifen. Dazu zählt beispielsweise das Setzen einer langen und komplizierten Passphrase, die Brute Force Attacken deutlich erschwert. So lautet die konkrete Empfehlung, eine Passphrase mit mindestens 37 zufälligen Zeichen zu benutzen.

Schlussendlich sei noch gesagt, dass Trezor betonte, dass ihr Schwerpunkt „auf dem Schutz der Benutzer vor entfernten Sicherheitsangriffen liege.“ Damit ist das Gebiet der physischen Attacken logischerweise nicht abgedeckt. Trezor betonte in diesem Zusammenhang allerdings auch, wie wichtig es ist eine starke Passphrase festzulegen, um die Sicherheit gegen physische Angriffe zu gewährleisten.

Bestelle dir jetzt deinen Ledger auf Amazon und schütze deine Cryptos auf die bestmögliche Art und Weise!

Ledger bestellen

 

Wie denkst du über die Sicherheitslücke bei Trezor? Sollten Hardware Wallet Hersteller mehr für die Sicherheit ihrer Kunden tun oder sind physische Attacken generell selten? Komm in unseren Telegram Chat und tausche dich mit den Experten und der Community aus. Abonniere auch unseren News Kanal und bleibe immer up-to-date.

[Bildquelle: Shutterstock]

 

 

QUELLELedger Donjon Github
Autor
Daniel ist 24, hat einen Bachelor of Science als Wirtschaftsingenieur und ist als Content Creator bei Cryptomonday tätig. Seit 2014 ist er aktiv im Krypto-Sektor unterwegs. Das es dazu kam, hat er einer Vorlesung zu verdanken, in der über das disruptive Potenzial der Blockchain unterrichtet wurde. Seine Interessen umfassen die Technik und das breite Anwendungsgebiet der Technologie – nicht nur für die Wirtschaft, sondern auch für die Gesellschaft. Um den Zugang zu diesen komplexen Themen zu erleichtern, hat er selbst ein kleines Startup gegründet. Er beschäftigt sich mit der Verbreitung von BTC-Automaten in Deutschland und wirkte maßgeblich an Videos und Büchern mit.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here