Fachleuten der Kryptobörse Kraken ist es gelungen, die Hardware Wallets vom Hersteller Trezor zu hacken. Trezor hat das erhebliche Sicherheitsproblem bereits bestätigt und gibt Anleitungen dazu, wie sich Nutzer schützen können.
Hiobsbotschaft für Trezor: Die Hardware Wallets Trezor Model One und Model T sind von Werk aus mit einer kritischen Sicherheitslücke behaftet. Nachgewiesen haben dies die Security Experten der Kryptobörse Kraken. Trezor gesteht das Problem in einem Blogpost ein. Falls Du eine Hardware Wallet von Trezor besitzt, solltest Du Dir jetzt unbedingt fünf Minuten Zeit nehmen, um den Hintergrund der Situation zu verstehen und zu entscheiden, ob Du die empfohlenen Gegenmaßnahmen umsetzen willst.
Wie funktioniert der Hack von Trezor Wallets?
Kraken hat seinen feindlichen Angriff auf Trezor Model One und Trezor Model T bereits im Herbst 2019 nachproduzierbar durchgeführt und die Informationen dazu zunächst zurückgehalten, damit der Hersteller Zeit hatte, um zu reagieren. In einem ausführlichen Blogpost erklärt Kraken, wie die Attacke technisch durchgeführt wird. Angreifer müssen physischen Zugriff auf eine Trezor Hardware Wallet erlangen und dann das Gehäuse aufbrechen. Dadurch wird es möglich, mit geeigneter Ausrüstung und spezieller Software den Computer Chip auszulesen, auf dem Trezor den Seed speichert, der standardmäßig das entscheidende Sicherheitsschloss für den Zugriff auf Krypto-Guthaben ist. Kraken berichtet, dass dieser Angriff ungefähr 15 Minuten Zeit braucht und mit Hardware für wenige hundert Euro bewerkstelligt werden kann. Falls Kriminelle den Hack perfektionieren, würden die Kosten auf rund 75 US-Dollar sinken. Angegriffen wird ein PIN-Code, hinter dem der Seed versteckt ist. Da der Angriff auf den bei Trezor verbauten Chip zielt, kann der Hersteller die Sicherheitslücke nicht per Software Update schließen. In einem kurzen Video zeigt Kraken, wie trivial der Hack in der Praxis abläuft:
Was muss ich jetzt wissen, um meine Trezor Hardware Wallet zusätzlich zu schützen?
Trezor und Kraken sind sich einig: Sicherheitsmaßnahme Nummer Eins gegen den jetzt öffentlich gewordenen Fehler im Hardwaredesign von Model One und Model T ist, die Hardware Wallets vor dem physischen Zugriff von Fremden zu schützen. Denn ohne die Möglichkeit für Angreifer, das Gerät in den Händen zu haben, funktioniert die Attacke nicht.
Sicherheitsmaßnahme Nummer Zwei ist, die Hardware Wallet von Trezor über die Standardeinstellungen hinaus mit einem Passphrase zu schützen. Dieser zusätzliche Schlüssel wird nicht auf den Geräten gespeichert, kann also auch nicht ausgelesen werden. Wie Du einen Passphrase bei Trezor Model T und Model One einrichtest, wird hier erklärt.
Fazit: Keine Panikmache, aber Trezor wird seinem Namen nicht gerecht
Beide Sicherheitsmaßnahmen haben den großen Nachteil, dass sie den alltäglichen Gebrauch von Trezor Hardware Wallets erheblich erschweren. Damit verlieren Trezor Model One und Model T ihren Pluspunkt für Anleger in Kryptowährungen, mit der bestmöglichen Balance zwischen Sicherheit und Benutzerfreundlichkeit zu überzeugen. Der große Konkurrent von Trezor heißt Ledger, von dessen Hardware Wallets Nano S und Nano X sind bisher keine kritischen Sicherheitslücken bekannt. Daher lautet die Empfehlung: Wenn Du nicht sicherstellen kannst, dass Deine Trezor Hardware Wallet etwa in einem Bankschließfach vor Fremden geschützt ist, dann denke über einen Umstieg auf Ledger nach.
Wer noch keine Bitcoins hat kann diese bei eToro für Euro kaufen. Wie das funktioniert erfahrt ihr hier. Mit einem Hebel könnt ihr Bitcoins bei BitMEX (1:100) handeln, wie BitMEX funktioniert erfahrt ihr hier. Wer seine Bitcoin anlegen möchte und dafür bis zu 8,6% Zinsen erhalten will kann das bei BlockFi machen.
Hinterlasse jetzt einen Kommentar