Kraken findet einen Weg um sich in den Trezor-Hardware Wallet zu hacken

Autor
Patrik Eberle
Experte für Kryptowährungen
Aktualisiert:
Faktenchecker
Offenlegung

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!


Das Sicherheitsforschungsteam von Kraken hat einen Weg gefunden, sich in die beliebte Trezor-Bitcoin-Hardware-Wallet zu hacken. In nur 15 Minuten mit physischem Zugriff auf das Gerät hat das Team Seeds aus der Wallet entnommen.

Das funktioniert nur, wenn der Hacker physischen Zugang zur Wallet hat

Nach Angaben der Kraken Security Labs ist das Aufbrechen eines Trezor-Wallets durch die Verwendung von Geräten möglich. Durch einen auf Spannungsspitzen basierenden Angriff können Hacker Schlüssel aus der Wallet herausziehen und damit Geld abheben.

“Dieser Angriff beruht auf einem Voltage Glitch, um einen verschlüsselten Seed zu extrahieren. Diese erste Forschung erforderte etwas Know-how und mehrere hundert Dollar an Ausrüstung, aber wir schätzen, dass wir (oder Kriminelle) ein verbraucherfreundliches Glitching-Gerät massenhaft herstellen könnten, das für etwa 75 Dollar verkauft werden könnte”, erklärte das Team.

Damit ein Hacker einen solchen Angriff durchführen kann, bedarf es der richtigen Ausrüstung und des richtigen Know-Hows, um in eine Hardware-Wallet einzubrechen.

Kann es gefixt werden?

Der Teil des Wallet, der diese Schwachstelle auslöst, ist die Hardware-Seite. Die Struktur des Chips, der laut Kraken nicht dafür ausgelegt ist, Daten sicher zu halten, macht die Wallet offen für den Angriff durch Spannungsspitzen.

“Der Angriff nutzt die inhärenten Fehler des Mikrocontrollers, der in den Trezor-Wallet verwendet wird. Das bedeutet leider, dass es für das Trezor-Team schwierig ist, ohne eine Hardware-Neugestaltung etwas gegen diese Schwachstelle zu unternehmen”.

Es gibt einen Weg, den Angriff zu verhindern

In einem ausführlichen Blog-Post stellte das Trezor-Team fest, dass der gesamte Angriff abgemildert werden kann, wenn der Benutzer eine starke Passphrase hat. Einfach ausgedrückt: Durch die Verwendung der Passphrase-Funktion eines Trezor-Geräts kann die Hardware-Wallet vor potenziellen Spannungsspitzen-Angriffen geschützt werden.

“Es ist wichtig zu beachten, dass dieser Angriff nur dann durchführbar ist, wenn die Passphrase-Funktion das Gerät nicht schützt. Eine starke Passphrase schränkt die Möglichkeiten eines erfolgreichen Angriffs vollständig ein”, erklärte das Trezor-Team.

Textnachweis: newsbtc

Zuletzt aktualisiert am 31. Januar 2020

Nächster Doge inspirierte Coin der vor dem Doge Day explodiert

  • Nächste 100x Multi-Chain-Meme-Münze? Presale bringt in Sekundenschnelle 250.000 US-Dollar ein!
  • Nahtlose Interoperabilität mit Wormhole und Portal Bridge und ermöglicht sichere Navigation zwischen Blockchains
  • Einfaches Kaufen und Claimen von $DOGEVERSE-Token während der Vorverkaufsphase
10/10
Zum Presale

Wienerdog - Neuester KI Memecoin

  • Unendlich aufrüstbare KI-Meme-Münze mit modularen technologischen Fähigkeiten
  • Riesige Einsatzprämien täglich während des Vorverkaufs verfügbar
  • Der Vorverkaufspreis steigt alle zwei Tage - kaufen Sie jetzt, um vom besten Preis vor der Notierung zu profitieren
9.5/10
Zum Presale

Slothana - Neuer SOL basierter Memecoin

  • SOL verschicken und auf den Airdrop warten - die neue Art des Vorverkaufs
  • Bisher über 500.000€ gesammelt und weist weiterhin großes Potenzial auf
  • Keine feste Obergrenze - wer zuerst kommt, mahlt zuerst
9/10
Zum Presale
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.