Das beliebte Krypto-Wallet Trezor wurde in 15 Minuten gehackt sagt Bitcoin Börse Kraken

Sicherheitsforscher der in San Francisco ansässigen Kryptobörse Kraken sagen, sie hätten das beliebte Krypto-Hardware-Wallet Trezor geknackt.

Hardware-Wallets sind physische Geräte, die zur Aufbewahrung von Kryptowährungen wie Bitcoin, Ethereum, XRP, Litecoin und Bitcoin Cash verwendet werden. Krakens Team sagt, dass sie 15 Minuten brauchten um zwei Trezor-Wallets zu knacken: den Trezor One und den Trezor Model T.

Kryptowährungen werden durch die Verwendung von Kryptographie und verschlüsselten Seed-Phrasen gesichert. Durch Ausnutzung eines Hardware-Fehlers auf dem Gerät könnte ein Hacker, der direkten physischen Kontakt mit dem Wallet und genügend Geschick hat, die verschlüsselte Seed-Formel herausfinden. Das würde zum Verlust von Geldern führen.

Kraken schlägt zwei sofortige Abhilfen vor.

„Erlauben Sie niemandem physischen Zugang zu Ihrer Trezor-Brieftasche. Sie könnten Ihre Kryptowährungen dauerhaft verlieren.

Aktivieren Sie Ihre BIP39-Passphrase mit dem Trezor-Client. Diese Passphrase ist in der Praxis etwas klobig, wird aber nicht auf dem Gerät gespeichert und ist daher ein Schutz, der diesen Angriff verhindert.“

Die Untersuchung bestätigt die Spannungsspitzen im Hardware-Design von Trezor. Um die Seed-Phrase zu knacken haben die Ingenieure einen bestimmten Hardware-Mikrochip ins Visier genommen.

Der Angriff erfordert angeblich ausgeklügeltes Wissen und Geräte im Wert von mehreren hundert Dollar. Ein talentierter Hacker könnte jedoch die notwendigen Werkzeuge nachbauen und ein Glitching-Gerät für Verbraucher für schätzungsweise 75 Dollar herstellen, berichtet Kraken.

Trezor-Sicherheitslücke seit Oktober 2019 bekannt

Die Sicherheitslücke wurde erstmals im Oktober 2019 entdeckt. Das Team von Trezor arbeitet Berichten zufolge mit Kraken zusammen um die Sicherheitslücke zu beheben. Sie hat mit Anweisungen reagiert, was Verbraucher zum Schutz ihrer Bestände tun können.

„Es ist wichtig zu beachten, dass dieser Angriff nur dann durchführbar ist wenn die Passphrase-Funktion das Gerät nicht schützt.

Eine starke Passphrase schränkt die Möglichkeiten eines erfolgreichen Angriffs vollständig ein.

Wenn Ihre Situation ausgeklügelte physische Angriffe auf Ihr Gerät vorsieht, empfehlen wir Ihnen zu lernen, wie Sie den Passphrasenschutz erstellen und effektiv nutzen können, um Ihre Konten zu schützen.“

Sie können die vollständige technische Aufschlüsselung der Kraken Security Labs über den kritischen Fehler hier einsehen.


Wie kann man Bitcoin sicher kaufen? Hier lernst du wie das sicher und einfach geht.

Bild: Pixabay

Bitte bewerten Sie diesen Artikel
[Gesamt: 0 Durchschnitt: 0]

Kommentar schreiben

Deine Email Adresse wird nicht veröffentlicht.

one × 2 =