Vor einigen Tagen schockte eine Nachricht die Kryptowelt: Bei der 35sten Auflage des Chaos Communication Congress (#35C3) in Berlin haben Hacker einen Weg gefunden die Passphrase des bisher als sicher geltenden Trezor Hardware Wallets auszulesen. Dies bedeutet, dass es für die Hacker nun möglich ist die Sicherung des Hardware Wallets zu umgehen. Ein einfacher physischer Besitz des Wallets reicht nun somit aus um Zugriff auf die Coins zu erlangen. Ihre Ergebnisse kann man auf der eigens eingerichteten Website Wallet.Fail in Detail anschauen.
Panik berechtigt? Sind meine Coins auf dem Trezor noch sicher?
“Was nun?” fragen viele besorgte User. Sind meine Coins auf dem Trezor noch sicher?
In den meisten Fällen schon, ja. Wie bereits erwähnt muss jemand erstmal physischen Zugriff auf deinen Trezor bekommen und dann doch relativ fortgeschrittene Mittel einsetzen um die Kryptos zu entwenden (Man muss zum Beispiel das Gehäuse entfernen).
The Good, the Bad and the Ugly
Während es natürlich sehr zu begrüßen ist, dass die Hacker ihre Ergebnisse veröffentlicht haben und die Lücke nicht selbst ausgenutzt haben, so ist es dennoch schade, dass die Hacker der Firma Trezor die Sicherheitslücke (angeblich) nicht vorab mitgeteilt haben.
Sollte dies der Wahrheit entsprechen, so hinterlässt dies natürlich einen bitteren Beigeschmack, da man somit eine aktive Sicherheitslücke aufgedeckt hat, für die noch kein Update bereit steht. Wünschenswert wäre gewesen diese Sicherheitslücke erst nachdem ein Update entwickelt wurde zu veröffentlichen.
Was kann ich tun?
Es ist möglich sich mit Hilfe der Passphrasen-Funktion gegen den Angriff zu schützen. Jedoch sollte man sich vor Verwendung der Funktion mit dieser vertraut machen. Ansonsten kann man jetzt erstmal nur auf ein Update von Trezor warten. Diese arbeiten wahrscheinlich mit Hochdruck an einer Lösung des Problems.
Und was ist mit dem Ledger?
Der Ledger Nano S* hatte keine “derartige schwere” Sicherheitslücke zu verzeichnen.
Kryptowährungen kannst du auf Binance*, Coinbase* oder eToro* kaufen. Hier geht es zu unserem ->Starterkit.
Folge uns auf Twitter, Instagram, Facebook, Steemit und tritt unserem Telegram News Kanal oder Newsletter bei.
Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.
*Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn du über diesen Link etwas kaufst, bekommen wir eine Provision vom Händler. Der Preis verändert sich dabei für dich nicht.
