Kraken findet einen Weg um sich in den Trezor-Hardware Wallet zu hacken

0

Das Sicherheitsforschungsteam von Kraken hat einen Weg gefunden, sich in die beliebte Trezor-Bitcoin-Hardware-Wallet zu hacken. In nur 15 Minuten mit physischem Zugriff auf das Gerät hat das Team Seeds aus der Wallet entnommen.

Das funktioniert nur, wenn der Hacker physischen Zugang zur Wallet hat

Nach Angaben der Kraken Security Labs ist das Aufbrechen eines Trezor-Wallets durch die Verwendung von Geräten möglich. Durch einen auf Spannungsspitzen basierenden Angriff können Hacker Schlüssel aus der Wallet herausziehen und damit Geld abheben.

Anzeige
krypto signale

“Dieser Angriff beruht auf einem Voltage Glitch, um einen verschlüsselten Seed zu extrahieren. Diese erste Forschung erforderte etwas Know-how und mehrere hundert Dollar an Ausrüstung, aber wir schätzen, dass wir (oder Kriminelle) ein verbraucherfreundliches Glitching-Gerät massenhaft herstellen könnten, das für etwa 75 Dollar verkauft werden könnte”, erklärte das Team.

Damit ein Hacker einen solchen Angriff durchführen kann, bedarf es der richtigen Ausrüstung und des richtigen Know-Hows, um in eine Hardware-Wallet einzubrechen.

Kann es gefixt werden?

Der Teil des Wallet, der diese Schwachstelle auslöst, ist die Hardware-Seite. Die Struktur des Chips, der laut Kraken nicht dafür ausgelegt ist, Daten sicher zu halten, macht die Wallet offen für den Angriff durch Spannungsspitzen.

“Der Angriff nutzt die inhärenten Fehler des Mikrocontrollers, der in den Trezor-Wallet verwendet wird. Das bedeutet leider, dass es für das Trezor-Team schwierig ist, ohne eine Hardware-Neugestaltung etwas gegen diese Schwachstelle zu unternehmen”.

Es gibt einen Weg, den Angriff zu verhindern

In einem ausführlichen Blog-Post stellte das Trezor-Team fest, dass der gesamte Angriff abgemildert werden kann, wenn der Benutzer eine starke Passphrase hat. Einfach ausgedrückt: Durch die Verwendung der Passphrase-Funktion eines Trezor-Geräts kann die Hardware-Wallet vor potenziellen Spannungsspitzen-Angriffen geschützt werden.

“Es ist wichtig zu beachten, dass dieser Angriff nur dann durchführbar ist, wenn die Passphrase-Funktion das Gerät nicht schützt. Eine starke Passphrase schränkt die Möglichkeiten eines erfolgreichen Angriffs vollständig ein”, erklärte das Trezor-Team.

Textnachweis: newsbtc

Letztes Update:

Top Broker zum Kauf und Handel von Kryptowährungen

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot
  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5

Reviews

    Reviews

    https://coincierge.de/visit/etoronews

    Ihr Kapital ist im Risiko!

    Create your account
    Hide Reviews
    • Kryptos, Forex und mehr zu günstigen Gebühren handeln
    • Vollständig EU lizenziert
    • Kostenloses Demokonto mit MT4 Integration
    4.7/5

    Reviews

      Reviews

      https://coincierge.de/visit/europefxCreate your account
      Hide Reviews
      Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
      Vorheriger ArtikelNovogratz: 3 Faktoren warum der Bitcoin Kurs steigen wird
      Nächster ArtikelMark Yusko: Das PoW-System von Bitcoin ist die einzige Möglichkeit, eine Kryptowährung aufzubauen

      Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

      Ich beschäftige mich seit einigen Jahren täglich mit dem Thema Kryptowährungen und habe es mir zur Aufgabe gemacht, die komplexe Materie einfach darzustellen.