Breaking Bitcoin Security Conference: Ledger hackt Trezor, Ellipal Wallet und HTC Exodus

Breaking Bitcoin Security Conference: Ledger hackt Trezor, Ellipal Wallet und HTC Exodus

Wieder einmal beweist das Red Team von Ledger, das Sicherheitslücken von Hardware-Wallets anderer Hersteller beschäftigt, dass viele davon nicht so sicher sind, wie sie gerne angeben. Dazu präsentierte der CSO von Ledger diese Schwachstellen auf der Breaking Bitcoin Konferenz.

Ledger hackt Trezor, Keepkey, Ellipal Wallet und HTC Exodus

Am 8. und 9. Juni fand in Amsterdam die bekannte Breaking Bitcoin Konferenz statt. Bei dieser Veranstaltung dreht es sich hauptsächlich um sicherheitsrelevante Themen in der Blockchain-Industrie. Vertreten waren viele bekannte Security-Spezialisten, darunter auch der CSO von Ledger, Charles Guillemet, der in einer halbstündigen Präsentation zeigte, dass es möglich ist, Seeds und andere Daten unter anderem von Konkurrenzhersteller Trezor auszulesen. Die Hardware-Wallet Keepkey, deren Schwachstelle präsentiert wurde, wurde mit einer Blackbox verbunden und so konnten auch von dieser Wallet der Seed ausgelesen werden. Als Schwachstelle wurde der Chip genutzt, auf dem der Seed gespeichert wird, denn anders als bei Ledger wird bei Trezor ein unverschlüsselter Chip verbaut. Woraus sich die Blackbox genau zusammensetzt, wurde aus Sicherheitsgründen nicht erwähnt, da man die User alle Wallets schützen möchte. Erwähnt wurde nur der Preis davon, der bei etwa 100 US-Dollar liegt. Wie der CSO von Ledger auch erwähnt hat, wurde die Schwachstelle an Trezor weitergegeben, es gibt allerdings keine Lösung dafür. Der Bounty-Betrag wurde von Trezor an Ledger überwiesen.
Auch die als einer der sichersten angepriesene Hardware-Wallet von Ellipal, die ohne physische Verbindung zu einem Rechner funktioniert kam nicht ohne Kritik davon. Weiters hat der CSO gezeigt, dass auch das von HTC veröffentlichte Blockchain Smartphone HTC Exodus nicht ohne Schwachstellen ist.

Wie groß ist die Gefahr für die User wirklich?

Wie bei der Präsentation gezeigt als auch erwähnt wurde, ist bei allen Hacks ein physischer Zugriff auf die Hardware-Wallets notwendig. Ebenso können die Hacks nicht von jedem einfach so angewendet werden, sondern es braucht schon ein tieferes technisches Verständnis, weswegen der normale Benutzer, der seine Hardware-Wallet immer gut aufbewahrt, nicht davon betroffen ist.

Immer wieder beweist das Red Team von Ledger, das sich mit der Sicherheit von Hardware-Wallets auseinandersetzt, dass die meisten Wallets Schwachstellen haben. Doch auch Ledger hatte in der Vergangenheit schon Probleme mit der Sicherheit. Ledger selbst hatte vor kurzem erwähnt, Personal abzubauen, auch die neueste Hardware-Wallet, die Ledger Nano X, wurde immer wieder verschoben. Das nun der CSO von Ledger auf dieser Veranstaltung diese Schwachstellen präsentiert, kann durchaus wieder als kluger Schachzug angesehen werden, da die erwähnten Schwachstellen nicht einfach so behoben werden können. Von allen betroffenen Unternehmen gibt es noch keine Stellungnahme dazu.

Quellenangaben: Thenextweb
Bildquelle: Binance

Anzeige
Anzeige
Hinterlasse einen Kommentar

Leave a comment: