Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
Das Sicherheitsforschungsteam von Kraken hat einen Weg gefunden, sich in die beliebte Trezor-Bitcoin-Hardware-Wallet zu hacken. In nur 15 Minuten mit physischem Zugriff auf das Gerät hat das Team Seeds aus der Wallet entnommen.
Das funktioniert nur, wenn der Hacker physischen Zugang zur Wallet hat
Nach Angaben der Kraken Security Labs ist das Aufbrechen eines Trezor-Wallets durch die Verwendung von Geräten möglich. Durch einen auf Spannungsspitzen basierenden Angriff können Hacker Schlüssel aus der Wallet herausziehen und damit Geld abheben.
„Dieser Angriff beruht auf einem Voltage Glitch, um einen verschlüsselten Seed zu extrahieren. Diese erste Forschung erforderte etwas Know-how und mehrere hundert Dollar an Ausrüstung, aber wir schätzen, dass wir (oder Kriminelle) ein verbraucherfreundliches Glitching-Gerät massenhaft herstellen könnten, das für etwa 75 Dollar verkauft werden könnte“, erklärte das Team.
Damit ein Hacker einen solchen Angriff durchführen kann, bedarf es der richtigen Ausrüstung und des richtigen Know-Hows, um in eine Hardware-Wallet einzubrechen.
Kann es gefixt werden?
Der Teil des Wallet, der diese Schwachstelle auslöst, ist die Hardware-Seite. Die Struktur des Chips, der laut Kraken nicht dafür ausgelegt ist, Daten sicher zu halten, macht die Wallet offen für den Angriff durch Spannungsspitzen.
„Der Angriff nutzt die inhärenten Fehler des Mikrocontrollers, der in den Trezor-Wallet verwendet wird. Das bedeutet leider, dass es für das Trezor-Team schwierig ist, ohne eine Hardware-Neugestaltung etwas gegen diese Schwachstelle zu unternehmen“.
Es gibt einen Weg, den Angriff zu verhindern
In einem ausführlichen Blog-Post stellte das Trezor-Team fest, dass der gesamte Angriff abgemildert werden kann, wenn der Benutzer eine starke Passphrase hat. Einfach ausgedrückt: Durch die Verwendung der Passphrase-Funktion eines Trezor-Geräts kann die Hardware-Wallet vor potenziellen Spannungsspitzen-Angriffen geschützt werden.
„Es ist wichtig zu beachten, dass dieser Angriff nur dann durchführbar ist, wenn die Passphrase-Funktion das Gerät nicht schützt. Eine starke Passphrase schränkt die Möglichkeiten eines erfolgreichen Angriffs vollständig ein“, erklärte das Trezor-Team.
Textnachweis: newsbtc
Zuletzt aktualisiert am 31. Januar 2020
Pepe Unchained - Meme Coin mit eigener Blockchain
- Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
- Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
- Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
Memebet Token - 70 % des Gesamtangebots sind für den Vorverkauf und Prämien vorgesehen
- Memecoin-Wetten: Setze $MEMEBET im Casino ein und erhalte Boni
- Community-Presale: 70% der Token für Presale & Belohnungen
- Airdrops: Gewinne durch Wetten auf den Leaderboards
- Keine KYC: Anonymes Spielen im Telegram-Casino
Flockerz - Vote-to-Earn Coin mit riesigem Potenzial im Meme Look
- Das erste Vote-To-Earn DAO seiner Art, das den Inhabern die Macht gibt, das Schicksal des Projekts zu kontrollieren.
- Frühe Anwender dieser Meme-Münze erhalten massive Belohnungen für den Kauf und Einsatz ihrer Token während des Vorverkaufs.
- 25 % des Angebots sind für den Einsatz von $FLOCK-Token reserviert und ermöglichen das Beobachten, wie die Belohnungen entstehen.
Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking
- Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
- Weltweites Multi-Token-Staking
- Massives Belohnungspotential
- Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.