Kraken-Forscher haben innerhalb von 15 Minuten zwei Hardware-Krypto-Portemonnaies geknackt

Kraken-Forscher haben innerhalb von 15 Minuten zwei Hardware-Krypto-Portemonnaies geknackt
Written by:
Ali Raza
1st Februar, 16:56
Updated: 11th März, 09:03
  • Sicherheitsforscher von einer Krypto-Börse Kraken entdeckte kürzlich einen Glitch, das ihnen ermöglichte, zwei Krypto-Geldbörsen in 15 Minuten zu knacken.
  • Beide Brieftaschen sind Hardware-Brieftaschen von Trezor und der Fehler ermöglichte es den Forschern, ihre verschlüsselten Ausgangssätze abzurufen.
  • Kraken hat Trezor nach der Entdeckung des Fehlers benachrichtigt und ihm Zeit gegeben, das Problem zu lösen und gleichzeitig Lösungen für diejenigen vorzubereiten, die bereits fehlerhafte Geräte besitzen.

Geldbörsen mit Kryptowährung sind der sicherste Ort, an dem Münzbenutzer ihr Geld aufbewahren können. Einige Brieftaschen sollen jedoch sicherer sein als andere, wobei Hardware-Brieftaschen aufgrund ihrer starken Sicherheit und der Tatsache, dass sie nicht ständig mit dem Internet verbunden sind, ganz oben stehen.

Vor diesem Hintergrund war es für viele Leute ziemlich überraschend, als Sicherheitsforscher der Krypto-Börse Kraken ankündigten, dass sie es geschafft haben, zwei sehr beliebte Krypto-Geldbörsen in nur 15 Minuten zu knacken. Beide Brieftaschen wurden von Trezor entworfen und umfassen Trezor One und Trezor Model T.

Den Forschern zufolge gelang es ihnen, die Brieftaschen zu knacken, indem sie einen Hardware-Fehler ausnutzten, mit dem die Geräte erstellt wurden. Dies bedeutet, dass jeder Hacker, der physischen Zugriff auf die Brieftaschen einer anderen Person erhält, die verschlüsselte Startphrase extrahieren kann, die die Kryptos der Benutzer schützt – vorausgesetzt, er verfügt über ausreichende Kenntnisse. Infolgedessen würden sie vollen Zugriff auf das Gerät und das gesamte darin gespeicherte Geld erhalten.

Sind Sie auf der Suche nach Schnell-Nachrichten, Hot-Tips und Marktanalysen? Melden Sie sich noch heute für den Invezz-Newsletter an.

Gibt es eine Möglichkeit, Ihre Gelder zu schützen?

Kraken deckte nicht nur die Mängel der Brieftaschen auf, sondern bot auch zwei sofortige Lösungen an. Der erste ist ziemlich offensichtlich und dreht sich darum, niemandem den physischen Zugriff auf das Gerät zu ermöglichen. Dies setzt voraus, dass die Brieftasche an einem sicheren Ort aufbewahrt wird, an dem niemand sie leicht finden kann.

Die zweite Lösung wäre, die BIP39-Passphrase mit dem Trezor-Client zu aktivieren. Kraken räumt ein, dass die Passphrase klobig und für den praktischen Gebrauch nicht effizient ist, sie wird jedoch außerhalb des Geräts gespeichert, was bedeutet, dass niemand den Glitch ausnutzen kann, um sie zu erhalten.

Trotzdem ist die Mehrheit der Trezor-Brieftaschenbenutzer wahrscheinlich nicht gefährdet, da der Hacker für den Raub ihrer Münzen physischen Zugriff auf das Gerät sowie hochentwickeltes Wissen und teure Ausrüstung benötigt. Ein erfahrener Hacker könnte dies tun, vorausgesetzt, er könnte die Werkzeuge mit Materialien nachbilden, die etwa 75 US-Dollar kosten würden.

Der Fehler wurde angeblich im Oktober letzten Jahres entdeckt, aber die Forscher haben ihn unter dem Radar aufbewahrt, damit Trezor das Problem beheben kann.

Invezz verwendet Cookies, um Ihnen eine optimale Benutzererfahrung zu ermöglichen. Mit der Nutzung von Invezz akzeptieren Sie unsere privacy policy.