Grund zur Sorge? Trezor-Geldbörsen können in weniger als 15 Minuten physisch gehackt werden

Hardware-Portemonnaies für den Kältespeicher gelten als die sicherste Art, Bitcoin und andere Kryptowährungen aufzubewahren. Der Hauptgrund dafür ist, dass der private Schlüssel im Gegensatz zu Hot Wallets niemals dem Internet ausgesetzt ist.

Trezor gilt zusammen mit Ledger als die beliebteste Hardware-Brieftasche

Während im Oktober letzten Jahres von 2019 hatte Kraken Security Labs bekannt , dass sie eine kritische Schwäche in einigen Trezor der Bitcoin Trader Kryptowährung Hardware wallet Geräte gefunden hatte, nämlich die Trezor One und Trezor T – Modell .

Heute haben sie die Details dieser Sicherheitsanfälligkeit sowie den Erfolg des Angriffs bekannt gegeben.

„Wir haben dem Trezor-Team am 30. Oktober 2019 alle Details dieses Angriffs verantwortungsbewusst mitgeteilt. Wir werden diese Offenlegung von Sicherheitslücken jetzt an die Öffentlichkeit bringen, damit sich die Crypto-Community schützen kann, bevor das Trezor-Team einen Fix veröffentlicht.“ Krakens Freilassung .

Dies ist zwar nicht das erste Mal, dass wir von einer physischen Sicherheitslücke auf den Hard Wallet-Geräten von Trezor erfahren haben, aber viele fragen sich, wie sicher Hard Wallets mit Kryptowährung wirklich sind.

Kraken identifiziert große Trezor-Sicherheitslücke

Zuvor hat Kraken ähnliche Tests an KeepKey- Hartgeldbörsen und anderen verwandten Geräten durchgeführt , die alle dieselbe Familie von Computerchips verwenden.

Laut Kraken sind diese Chips jedoch nicht dazu gedacht, Geheimnisse zu speichern. Nach unseren Untersuchungen sollten sich Anbieter wie Trezor und KeepKey nicht ausschließlich darauf verlassen, dass sie Ihre Kryptowährung schützen. “

In der Veröffentlichung kündigte Kraken ziemlich schockierend an, dass der Angriff einen inhärenten Fehler in der Mikroverarbeitungseinheit des Geräts ausnutzt und nur kurze 15 Minuten von Anfang bis Ende benötigt.

Mit anderen Worten, Kraken hat bei diesen Geräten eine physische Sicherheitslücke festgestellt, die es Trezor praktisch unmöglich macht, das Problem zu lösen, ohne die Brieftaschengeräte komplett neu zu gestalten.

Bitcoin

Trezors Antwort auf den Angriff

Wie zu erwarten, hat sich Trezor als dankbar für Krakens Untersuchungen zu dieser Sicherheitsanfälligkeit erwiesen. Tatsächlich arbeiten sie seit der ersten Identifizierung der Sicherheitsanfälligkeit im Oktober 2019 Hand in Hand mit Kraken und haben auch einen vollständigen Bericht über die Details der Sicherheitsanfälligkeit veröffentlicht.

Während sich die meisten Kryptowährungsinhaber deutlich mehr Gedanken über Remote-Angriffe machen, sind physische Angriffe genauso problematisch. Laut Trezor sollten physische Angriffe mit der gleichen Besorgnis und Dringlichkeit behandelt werden wie Angriffe aus der Ferne.

So verhindern Sie einen Angriff

Um diese Art von Angriff auszuführen, müsste ein Hacker Zugriff auf Ihr Gerät erlangen und es physisch öffnen, um auf seinen Computerchip zugreifen zu können. Daher gibt es nur zwei Möglichkeiten, um diese Art von Angriff zu verhindern.

Die erste und offensichtlichste Vorsichtsmaßnahme besteht darin, sicherzustellen, dass Ihr Gerät an einem sicheren Ort aufbewahrt wird. Abhängig vom Wert der Kryptowährungen, die Sie auf Ihrem Gerät gespeichert haben, können Sie sogar in Erwägung ziehen, es in einem Safe oder unter Verschluss zu verwahren.

Die zweite Möglichkeit, diese Art von physischem Angriff zu verhindern, besteht in der Verwendung der Passphrasenfunktion von Trezor. Obwohl diese Funktion nicht sehr praktisch ist, ist sie die einzige bekannte Möglichkeit, um einen 100% igen Schutz vor physischen Angriffen auf Ihre Krypto-Bestände zu gewährleisten, da Ihre Passphrase relativ lang und umständlich sein muss.