Die Trezor T Hardware Wallet hat ein Sicherheitsproblem: Wenn es Hackern gelingt, das Gerät in ihren Besitz zu bringen, können sie mit technischem Wissen offenbar die Seed Phrase knacken und Gelder stehlen.
Der Krypto-Sicherheitsfirma Unciphered ist ein gefährlicher Coup gelungen: In einem YouTube-Video zeigt sie, wie sie eine fremde Trezor T Hardware Wallet hackt und anschließend auf die dort gelagerten Gelder in Bitcoin und Co. zugreifen könnte. Laut Unciphered ist die kritische Sicherheitslücke in der Hardware von Trezor verankert und kann deshalb nicht durch ein Software Update gestopft werden. Von Trezor gibt es noch keine offizielle Stellungnahme zur Lage, aber es wurde auf Parallelen zu einem bereits in 2020 vorgeführten Hack verwiesen.
Tatsächlich muss Unciphered für seine Angriffsmethode eine Trezor Hardware Wallet zunächst in den physischen Besitz bekommen. Anschließend wird wie im Video demonstriert das Motherboard ausgebaut und an Computer angeschlossen, die auf das Knacken von Passwords optimiert sind. Wenn dann die Firmware ausgelesen ist, braucht es nicht mehr lange, bis Unciphered mit Computer-Hilfe auch an die individuelle Seed Phrase gelangt. Damit steht eine Trezor T Hardware Wallet quasi nackt dar und der Angreifer hat die Kontrolle übernommen.
Die von der Kryptobörse Kraken bezahlten White Hacker in 2019/20 waren vergleichbar vorgegangen. Sie gaben damals an, dass ihr Hack auch bei einer Trezor One Hardware Wallet funktioniert. Trezor veröffentlichte damals einen umfangreichen Blogpost, in dem empfohlen wurde, die gefährdeten Hardware Wallets zusätzlich mit einer Passphrase zu schützen. Da diese nicht auf den Geräten selbst abgespeichert wird, kann sie auch nicht ausgelesen werden und führt zu einer weiteren Sicherheitsmauer. Auf der Hand liegt, Trezor Hardware Wallets etwa durch das Verwahren in einem Bankschließfach vor dem physischen Zugriff von Fremden zu schützen.
Fazit: Trezor Hardware Wallet weniger sicher als angenommen
Es ist wenig wahrscheinlich, dass Trezor seine Hardware Wallets zurückruft, um das Sicherheitsproblem zu fixen. Falls Du also eine Trezor T benutzt, solltest Du die Bedrohung nicht abtun und über den Einsatz einer Passphrase nachdenken und zudem die Hardware Wallet selbst möglich sicher aufbewahren. Für Unciphered ist die Aktion auch eine Werbemaßnahme in eigener Sache – denn ab sofort bietet man Unterstützung für Trezor Hardware Wallets an und hat die Aufmerksamkeit dafür auf seiner Seite. Unciphered konnte übrigens im Februar einen ähnlichen Hack bei der OneKey Hardware Wallet demonstrieren. Nicht erfolgreich war Unciphered bislang bei den Ledger Hardware Wallets, die auch aus unserer Sicht zurecht Marktführer sind, weil sie neben eigenen Sicherheitsmaßnahmen die Bedienungsführung einfach machen und stetig mit neuen Funktionen überzeugen.
Hinterlasse jetzt einen Kommentar