Kraken findet einen Weg um sich in den Trezor-Hardware Wallet zu hacken

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Das Sicherheitsforschungsteam von Kraken hat einen Weg gefunden, sich in die beliebte Trezor-Bitcoin-Hardware-Wallet zu hacken. In nur 15 Minuten mit physischem Zugriff auf das Gerät hat das Team Seeds aus der Wallet entnommen.

Das funktioniert nur, wenn der Hacker physischen Zugang zur Wallet hat

Nach Angaben der Kraken Security Labs ist das Aufbrechen eines Trezor-Wallets durch die Verwendung von Geräten möglich. Durch einen auf Spannungsspitzen basierenden Angriff können Hacker Schlüssel aus der Wallet herausziehen und damit Geld abheben.

“Dieser Angriff beruht auf einem Voltage Glitch, um einen verschlüsselten Seed zu extrahieren. Diese erste Forschung erforderte etwas Know-how und mehrere hundert Dollar an Ausrüstung, aber wir schätzen, dass wir (oder Kriminelle) ein verbraucherfreundliches Glitching-Gerät massenhaft herstellen könnten, das für etwa 75 Dollar verkauft werden könnte”, erklärte das Team.

Damit ein Hacker einen solchen Angriff durchführen kann, bedarf es der richtigen Ausrüstung und des richtigen Know-Hows, um in eine Hardware-Wallet einzubrechen.

Kann es gefixt werden?

Der Teil des Wallet, der diese Schwachstelle auslöst, ist die Hardware-Seite. Die Struktur des Chips, der laut Kraken nicht dafür ausgelegt ist, Daten sicher zu halten, macht die Wallet offen für den Angriff durch Spannungsspitzen.

“Der Angriff nutzt die inhärenten Fehler des Mikrocontrollers, der in den Trezor-Wallet verwendet wird. Das bedeutet leider, dass es für das Trezor-Team schwierig ist, ohne eine Hardware-Neugestaltung etwas gegen diese Schwachstelle zu unternehmen”.

Es gibt einen Weg, den Angriff zu verhindern

In einem ausführlichen Blog-Post stellte das Trezor-Team fest, dass der gesamte Angriff abgemildert werden kann, wenn der Benutzer eine starke Passphrase hat. Einfach ausgedrückt: Durch die Verwendung der Passphrase-Funktion eines Trezor-Geräts kann die Hardware-Wallet vor potenziellen Spannungsspitzen-Angriffen geschützt werden.

“Es ist wichtig zu beachten, dass dieser Angriff nur dann durchführbar ist, wenn die Passphrase-Funktion das Gerät nicht schützt. Eine starke Passphrase schränkt die Möglichkeiten eines erfolgreichen Angriffs vollständig ein”, erklärte das Trezor-Team.

Textnachweis: newsbtc

Zuletzt aktualisiert am 31. Januar 2020

Pepe Unchained - Meme Coin mit eigener Blockchain

  • Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
  • Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
  • Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
10/10

Wienerdog - Neuester KI Memecoin

  • Unendlich aufrüstbare KI-Meme-Münze mit modularen technologischen Fähigkeiten
  • Riesige Einsatzprämien täglich während des Vorverkaufs verfügbar
  • Der Vorverkaufspreis steigt alle zwei Tage - kaufen Sie jetzt, um vom besten Preis vor der Notierung zu profitieren
9.5/10

Playdoge - Mobiles P2E-Spiel mit Doge-Meme

  • Potenzieller Binance-CEX-Launch nach dem Presale
  • Verdiene Belohnungen im mobilen P2E-Spiel – sichere dir $PLAY!
  • Verwandelt ikonisches Doge-Meme in virtuelles Haustier
9/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.