MÜNCHEN (IT BOLTWISE) – In der dynamischen Welt der Kryptowährungen ist Sicherheit ein zentrales Thema. Jüngst hat der Hardware-Wallet-Anbieter Trezor eine Sicherheitslücke in zwei seiner neuesten Modelle geschlossen, nachdem das Open-Source-Forschungsarm des Konkurrenten Ledger eine Schwachstelle in den Mikrocontrollern entdeckt hatte.

In der sich rasant entwickelnden Welt der Kryptowährungen steht die Sicherheit an vorderster Front. Vor kurzem hat der Hardware-Wallet-Anbieter Trezor eine Sicherheitslücke in zwei seiner neuesten Modelle, Safe 3 und 5, geschlossen. Diese Schwachstelle wurde von Ledger Donjon, dem Open-Source-Forschungsarm des Konkurrenten Ledger, entdeckt. Trotz der jüngsten Sicherheitsfortschritte von Trezor konnten kryptografische Operationen auf den Mikrocontrollern der Modelle durchgeführt werden, was sie anfällig für fortgeschrittene Angriffe machte.
Glücklicherweise hat Trezor die entdeckten Schwachstellen inzwischen behoben, wie Charles Guillemet, der Chief Technology Officer von Ledger, in einem Beitrag auf X am 12. März mitteilte. Er betonte, dass die Verbesserung der Sicherheit des Ökosystems allen zugutekommt und entscheidend für die breitere Akzeptanz von Kryptowährungen und digitalen Vermögenswerten ist. Trezor hatte bereits “Secure Elements” implementiert – spezielle Chips, die den PIN-Code des Benutzers und kryptografische Geheimnisse schützen sollen. Einige Geräte von Trezor könnten durch Modifikation der darauf laufenden Software manipuliert werden, was potenziell Bedrohungsakteuren ermöglichen könnte, Benutzerfonds zu stehlen.
Die Secure Elements-Funktion “vereitelt effektiv kostengünstige Hardware-Angriffe, insbesondere Spannungsstörungen”, erklärte Ledger in einem Beitrag. Diese Funktion gibt den Nutzern die Sicherheit, dass ihre Gelder auch dann sicher sind, wenn ihr Gerät verloren geht oder gestohlen wird. Dennoch entdeckte Ledger einen weiteren potenziellen Angriffsvektor, der vom Mikrocontroller der Safe 3- und 5-Modelle von Trezor ausging. Trezor hatte zwar eine Integritätsprüfung der Firmware implementiert, um modifizierte Software zu erkennen, doch Ledger konnte demonstrieren, dass ein Angreifer diese Sicherheitsprüfung dennoch umgehen konnte.
Dieses Problem wurde inzwischen von Trezor behoben, obwohl weder Ledger noch Trezor erklärt haben, wie dies genau geschehen ist. Auf Anfrage wurde von Trezor bestätigt, dass die Gelder der Nutzer sicher sind und keine Maßnahmen erforderlich sind. In der Cybersicherheit gilt die goldene Regel: Nichts ist vollständig unzerbrechlich. Aus diesem Grund hat Trezor bereits eine mehrschichtige Verteidigung gegen Lieferkettenangriffe implementiert und rät seinen Nutzern stets, nur von offiziellen Quellen zu kaufen.
Interessanterweise ist auch Ledger nicht immun gegen Sicherheitslücken. Im Dezember 2023 kam es zu einem Sicherheitsvorfall, bei dem ein Hacker in die Connector-Bibliothek von Ledger eindrang und Kryptowährungen im Wert von 484.000 US-Dollar stahl. Ein weiterer Angreifer, der in die Systeme von Ledger eindrang, veröffentlichte im Juni 2020 die Postadressen von rund 270.000 Ledger-Kunden.
Diese Vorfälle unterstreichen die Herausforderungen, denen sich die Branche gegenübersieht, wenn es um die Sicherheit digitaler Vermögenswerte geht. Die Zusammenarbeit zwischen Wettbewerbern wie Ledger und Trezor zeigt jedoch, dass die Branche bereit ist, gemeinsam an der Verbesserung der Sicherheitsstandards zu arbeiten. Dies ist ein positiver Schritt in Richtung einer sichereren Zukunft für Kryptowährungen und digitale Vermögenswerte.
Die Entdeckung und Behebung solcher Sicherheitslücken ist entscheidend, um das Vertrauen der Nutzer in Kryptowährungen zu stärken. Experten betonen, dass die Zusammenarbeit zwischen Wettbewerbern in der Branche nicht nur die Sicherheit verbessert, sondern auch die Akzeptanz von Kryptowährungen fördert. Die Einführung von “Secure Elements” durch Trezor ist ein Beispiel für die kontinuierlichen Bemühungen, die Sicherheit zu erhöhen und die Benutzer vor potenziellen Bedrohungen zu schützen.
In der Zukunft wird es entscheidend sein, dass Unternehmen in der Kryptowährungsbranche weiterhin in die Forschung und Entwicklung von Sicherheitslösungen investieren. Nur so kann das Vertrauen der Nutzer gestärkt und die breite Akzeptanz von Kryptowährungen gefördert werden. Die Zusammenarbeit zwischen Wettbewerbern, wie im Fall von Trezor und Ledger, könnte als Modell für die gesamte Branche dienen, um die Sicherheit und das Vertrauen in digitale Vermögenswerte zu erhöhen.

- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote

Product Owner für Automatisierung und KI (m/w/d)

Lecturer Artificial Intelligence Inference and Causality (m/f/d)

Product Owner AI (m/w/d)

Senior Manager Daten und KI-Governance (m/w/d)

- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke bei Trezor durch Ledger entdeckt und behoben" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke bei Trezor durch Ledger entdeckt und behoben" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke bei Trezor durch Ledger entdeckt und behoben« bei Google Deutschland suchen, bei Bing oder Google News!