Sicherheitslücke in Trezor Krypto-Wallets entdeckt! So kannst du dich schützen

Sicherheitslücke in Trezor Krypto-Wallets
Anzeige

Forscher haben eine neue Sicherheitslücke in einem Hardware-Wallet entdeckt. Dieses Mal hat Kraken Labs einen Fehler in mehreren beliebten Krypto-Wallets von Trezor gefunden.

Der Angriff dauert nur rund 15 Minuten. Betroffen sind sowohl die Trezor One- als auch die Trezor Model T-Wallets.

Durch die Schwachstelle wird dem Angreifer im Wesentlichen die verschlüsselte Seed-Phrase offengelegt, die auf dem angegriffenen Gerät gespeichert ist. Der Angreifer kann dann mit Brute Force die PIN zum Schutz des Verschlüsselung erzwingen und so verbundene Gelder verschieben.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Wie in einem Blog-Post von Kraken Security Labs ausführlich beschrieben, nutzt der Angriff bekannte Fehler in der Hardware des Geräts aus. Dies mache es schwierig, die Schwachstelle ohne ein vollständiges Redesign der Hardware angemessen zu beheben, so der Beitrag.

Im Posting heißt es, dass die Forscher Spezialwissen und „mehrere hundert Dollar an Ausrüstung“ nutzen, um in die Geräte einzubrechen. Sie merken jedoch an, dass die verwendeten Geräte für etwa 75 Dollar in Massenproduktion hergestellt werden könnten.

Trezor selbst hat öffentlich auf den Angriff reagiert. Das Unternehmen räumt das Risiko ein, das mit dem so genannten „Read Protection Downgrade“-Angriff verbunden ist.

Laut Trezors Beitrag benötigen die Angreifer Zugang zu dem Gerät sowie ein spezielles Gerät, um zeitgesteuerte Spannungsspitzen durch das Gerät zu senden. Einmal geknackt, kann der Angreifer die ein- bis neunstellige PIN durch softwareseitiges Ausprobieren schnell herausfinden. Der gesamte Prozess dauert je nach dem nur 15 Minuten.

Trezor und Kraken betonen erneut, wie wichtig es ist, die optionale Passphrase-Funktion zu nutzen, um die eigenen Gelder zu schützen. Sind die Trezor-Brieftaschen mit einer starken Passphrase geschützt, können Angreifer sie nicht durch die hier beschriebene Methode angreifen.

Die Kraken Security Labs haben Trezor den Fehler angeblich bereits im Oktober 2019 mitgeteilt. Seitdem hat das Unternehmen mit dem Hardware-Wallet-Unternehmen zusammengearbeitet, um die Schwachstelle offenzulegen.

Pavol Rusnak, CTO des Trezor-Herstellers SatoshiLabs, kommentiert den Angriff wie folgt:

„Wir freuen uns, dass die Kraken Security Labs ihre Ressourcen in die Verbesserung der Sicherheit des gesamten Bitcoin-Ökosystems investieren. Wir schätzen diese Art der verantwortungsvollen Offenlegung und Zusammenarbeit.“

In dem Beitrag von Trezor selbst spekuliert das Unternehmen, dass die Schwachstelle mit etwas zusammenhängt, was von Forschern der Konkurrenzfirma Ledger im vergangenen Jahr aufgedeckt wurde. Trezor sagt jedoch, dass man nicht bestätigen könne, ob die beiden Angriffe definitiv miteinander zusammenhängen, da die Ledger-Forscher nicht alle Details ihrer Bemühungen offengelegt hätten.

Anzeige

Bitcoin oder Kryptowährungen kaufen?
  •  
Testsieger
Logo eToro
5/5
Regulierung 100%
Zahlungsmethoden 100%
Nutzerfreundlich 95%
Gebühren 91%
Funktionen 89%
Support 87%
  • Regulierte Plattform
  • Einlagensicherung
  • Kauf von echten Bitcoins
  • x
  • i
  • cardano-ada-logo
  • tezos-logo-01
  • + 9 weitere
  • Kostenloses Demo-Konto
  • Einzahlung kostenlos
  • Einfach zu bedienen
  • Aktien, Rohstoffe, ETFs, + weitere handelbar

75% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

Logo Plus500
4.4/5
Regulierung 100%
Zahlungsmethoden 100%
Gebühren 92%
Funktionen 90%
Nutzerfreundlich 85%
Support 81%
  • Regulierte Plattform
  • Einlagensicherung
  • Bitcoin CFD-Handel
  • litecoin-ltc-logo
  • x
  • i
  • cardano-ada-logo
  • + 5 weitere
  • Kostenloses Demo-Konto
  • Einzahlung kostenlos
  • Faire Spreads (Gebühren)
  • Aktien, Rohstoffe, ETFs, + weitere handelbar

76,4% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie sich das hohe Risiko leisten können, Ihr Geld zu verlieren.