Das Sicherheitsforschungsteam von Kraken hat einen Weg gefunden, sich in die beliebte Trezor-Bitcoin-Hardware-Wallet zu hacken. In nur 15 Minuten mit physischem Zugriff auf das Gerät hat das Team Seeds aus der Wallet entnommen.
Das funktioniert nur, wenn der Hacker physischen Zugang zur Wallet hat
Nach Angaben der Kraken Security Labs ist das Aufbrechen eines Trezor-Wallets durch die Verwendung von Geräten möglich. Durch einen auf Spannungsspitzen basierenden Angriff können Hacker Schlüssel aus der Wallet herausziehen und damit Geld abheben.
„Dieser Angriff beruht auf einem Voltage Glitch, um einen verschlüsselten Seed zu extrahieren. Diese erste Forschung erforderte etwas Know-how und mehrere hundert Dollar an Ausrüstung, aber wir schätzen, dass wir (oder Kriminelle) ein verbraucherfreundliches Glitching-Gerät massenhaft herstellen könnten, das für etwa 75 Dollar verkauft werden könnte“, erklärte das Team.
Damit ein Hacker einen solchen Angriff durchführen kann, bedarf es der richtigen Ausrüstung und des richtigen Know-Hows, um in eine Hardware-Wallet einzubrechen.
Kann es gefixt werden?
Der Teil des Wallet, der diese Schwachstelle auslöst, ist die Hardware-Seite. Die Struktur des Chips, der laut Kraken nicht dafür ausgelegt ist, Daten sicher zu halten, macht die Wallet offen für den Angriff durch Spannungsspitzen.
„Der Angriff nutzt die inhärenten Fehler des Mikrocontrollers, der in den Trezor-Wallet verwendet wird. Das bedeutet leider, dass es für das Trezor-Team schwierig ist, ohne eine Hardware-Neugestaltung etwas gegen diese Schwachstelle zu unternehmen“.
Es gibt einen Weg, den Angriff zu verhindern
In einem ausführlichen Blog-Post stellte das Trezor-Team fest, dass der gesamte Angriff abgemildert werden kann, wenn der Benutzer eine starke Passphrase hat. Einfach ausgedrückt: Durch die Verwendung der Passphrase-Funktion eines Trezor-Geräts kann die Hardware-Wallet vor potenziellen Spannungsspitzen-Angriffen geschützt werden.
„Es ist wichtig zu beachten, dass dieser Angriff nur dann durchführbar ist, wenn die Passphrase-Funktion das Gerät nicht schützt. Eine starke Passphrase schränkt die Möglichkeiten eines erfolgreichen Angriffs vollständig ein“, erklärte das Trezor-Team.
Textnachweis: newsbtc
Zuletzt aktualisiert am 31. Januar 2020
Bitcoin Hyper: Innovative Layer-2-Lösung für Bitcoin
- Extrem niedrige Gebühren – ideal für Mikrozahlungen
- Blitzschnelle Bitcoin-Transaktionen dank Layer-2-Technologie
- Bitcoin meets DeFi: Staking, DEX, Smart Contracts
