- Sicherheitsforscher haben einen schweren Fehler bei den Hardware Wallets von Trezor festgestellt.
- Mittels Spannungsstörungen konnten die Forscher von Kraken Security Labs den Seed des Hardware Wallets stehlen. Allerdings gibt es eine einfache Lösung, um den Fehler zu beheben.
Kraken Security Labs, die Sicherheitsabteilung der gleichnamigen Börse, hat einen schweren Mangel bei den Hardware Wallets von Trezor festgestellt. Sowohl das Trezor Model One als auch das Model T weisen einen kritischen Hardwarefehler auf, der es Hackern ermöglicht den Seed des Wallets zu stehlen. Wie die Forscher von Kraken feststellten, reicht hierfür ein 15-minütiger physischer Zugriff auf das Gerät.
In einem Video zeigen die Forscher, dass für den Diebstahl des Seeds das Gehäuse des Trezor Hardware Wallets geöffnet, der Mikrocontroller entnommen und Spannungsstörungen hervorgerufen werden müssen, um den verschlüsselten Seed zu extrahieren. Als „einfach“ kann der Hack somit sicherlich nicht bezeichnet werden.
Dennoch ist es Kraken in relativ kurzer Zeit gelungen, den Seed zu extrahieren, eine Reihe von Wörtern, die zur Wiederherstellung eines Wallets benötigt wird und den Zugriff auf die gespeicherten Kryptowährungen ermöglicht. Wie Kraken konstatierte, haben sich die Forscher eines „inhärenten Fehlers des in den Trezor Wallets verwendeten Mikrocontrollers“ zunutze gemacht. Da es sich um einen Hardwarefehler handelt, so Kraken, wird es schwierig den Mangel zu beseitigen, ohne ein komplett neues Modell mit neuem Mikrocontroller herauszugeben.
Das Kraken Forscher Team erklärte weiterhin (frei übersetzt):
Dieser Angriff beruht auf einem Voltage Glitch, um einen verschlüsselten Samen zu extrahieren. Diese erste Forschung erforderte etwas Know-how und mehrere hundert Dollar an Ausrüstung, aber wir schätzen, dass wir (oder Kriminelle) ein verbraucherfreundliches Glitching-Gerät massenhaft herstellen könnten, das für etwa 75 Dollar verkauft werden könnte.
Kraken hat zuvor einen ähnlichen Angriff auf das Hardware Wallet von KeepKey durchgeführt. Angesichts der beiden Forschungen kam Kraken zu dem Schluss, dass „diese Chips nicht dazu gedacht sind, Geheimnisse zu speichern. Anbieter wie Trezor und KeepKey „sollten sich nicht allein auf sie verlassen, um Ihre Kryptowährung zu sichern“.
Angriff kann leicht verhindert werden
Allerdings gibt es auch gute Nachrichten. Sowohl Kraken als auch Trezor haben über einen Blogbeitrag erklärt, dass der Seed mittels Spannungsstörungen nur gestohlen werden kann, wenn das Gerät nicht per Passphrase geschützt ist. In einem ausführlichen Blogbeitrag stellte das Trezor Team fest, dass der Angriff vollständig verhindert werden kann, wenn der Benutzer eine starke BIP39-Passphrase nutzt (frei übersetzt):
Es ist wichtig zu beachten, dass dieser Angriff nur dann durchführbar ist, wenn die Passphrase-Funktion das Gerät nicht schützt. Eine starke Passphrase schränkt die Möglichkeiten eines erfolgreichen Angriffs vollständig ein.
In der aktuellen Episode der „Magical Crypto Friends“ wies der ehemalige Lead-Maintainer von Monero, Riccardo Spagni, ebenfalls darauf hin, dass der Hardwarefehler mit der Aktivierung der optionalen Funktion der „Passphrase“ leicht behoben werden kann.
Insbesondere Trezor ist in seiner derzeitigen Form sehr anfällig für Glitching-Angriffe und verwendet daher eine Passphrase. Das macht es zwar umständlicher, aber zumindest wird die Passphrase nicht auf dem Gerät gespeichert, so dass sie fast wie ein zweiter Faktor der Authentifizierung ist.
Charlie Lee, der Erfinder von Litecoin machte auf einen anderen wichtigen Aspekt aufmerksam. Er betonte die Auswirkungen der Verwendung von „Giveaway Wallets“ und sagte:
Ich habe viele Leute gesehen, die das versiegelte Ledger verschenken. Ich halte das für eine ziemlich schlechte Idee. Denn Sie möchten sicherstellen, dass Sie Ihre Ledger und Trezors direkt vom Hersteller kaufen. Man weiß nie, ob es manipuliert wurde, und man will das Risiko nicht eingehen.
Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?
