Sicherheitslücke bei Trezor durch Ledger entdeckt und behoben

MÜNCHEN (IT BOLTWISE) – In der dynamischen Welt der Kryptowährungen ist Sicherheit ein zentrales Thema. Jüngst hat der Hardware-Wallet-Anbieter Trezor eine Sicherheitslücke in zwei seiner neuesten Modelle geschlossen, nachdem das Open-Source-Forschungsarm des Konkurrenten Ledger eine Schwachstelle in den Mikrocontrollern entdeckt hatte.

In der sich rasant entwickelnden Welt der Kryptowährungen steht die Sicherheit an vorderster Front. Vor kurzem hat der Hardware-Wallet-Anbieter Trezor eine Sicherheitslücke in zwei seiner neuesten Modelle, Safe 3 und 5, geschlossen. Diese Schwachstelle wurde von Ledger Donjon, dem Open-Source-Forschungsarm des Konkurrenten Ledger, entdeckt. Trotz der jüngsten Sicherheitsfortschritte von Trezor konnten kryptografische Operationen auf den Mikrocontrollern der Modelle durchgeführt werden, was sie anfällig für fortgeschrittene Angriffe machte.

Glücklicherweise hat Trezor die entdeckten Schwachstellen inzwischen behoben, wie Charles Guillemet, der Chief Technology Officer von Ledger, in einem Beitrag auf X am 12. März mitteilte. Er betonte, dass die Verbesserung der Sicherheit des Ökosystems allen zugutekommt und entscheidend für die breitere Akzeptanz von Kryptowährungen und digitalen Vermögenswerten ist. Trezor hatte bereits “Secure Elements” implementiert – spezielle Chips, die den PIN-Code des Benutzers und kryptografische Geheimnisse schützen sollen. Einige Geräte von Trezor könnten durch Modifikation der darauf laufenden Software manipuliert werden, was potenziell Bedrohungsakteuren ermöglichen könnte, Benutzerfonds zu stehlen.

Die Secure Elements-Funktion “vereitelt effektiv kostengünstige Hardware-Angriffe, insbesondere Spannungsstörungen”, erklärte Ledger in einem Beitrag. Diese Funktion gibt den Nutzern die Sicherheit, dass ihre Gelder auch dann sicher sind, wenn ihr Gerät verloren geht oder gestohlen wird. Dennoch entdeckte Ledger einen weiteren potenziellen Angriffsvektor, der vom Mikrocontroller der Safe 3- und 5-Modelle von Trezor ausging. Trezor hatte zwar eine Integritätsprüfung der Firmware implementiert, um modifizierte Software zu erkennen, doch Ledger konnte demonstrieren, dass ein Angreifer diese Sicherheitsprüfung dennoch umgehen konnte.

Dieses Problem wurde inzwischen von Trezor behoben, obwohl weder Ledger noch Trezor erklärt haben, wie dies genau geschehen ist. Auf Anfrage wurde von Trezor bestätigt, dass die Gelder der Nutzer sicher sind und keine Maßnahmen erforderlich sind. In der Cybersicherheit gilt die goldene Regel: Nichts ist vollständig unzerbrechlich. Aus diesem Grund hat Trezor bereits eine mehrschichtige Verteidigung gegen Lieferkettenangriffe implementiert und rät seinen Nutzern stets, nur von offiziellen Quellen zu kaufen.

Interessanterweise ist auch Ledger nicht immun gegen Sicherheitslücken. Im Dezember 2023 kam es zu einem Sicherheitsvorfall, bei dem ein Hacker in die Connector-Bibliothek von Ledger eindrang und Kryptowährungen im Wert von 484.000 US-Dollar stahl. Ein weiterer Angreifer, der in die Systeme von Ledger eindrang, veröffentlichte im Juni 2020 die Postadressen von rund 270.000 Ledger-Kunden.

Diese Vorfälle unterstreichen die Herausforderungen, denen sich die Branche gegenübersieht, wenn es um die Sicherheit digitaler Vermögenswerte geht. Die Zusammenarbeit zwischen Wettbewerbern wie Ledger und Trezor zeigt jedoch, dass die Branche bereit ist, gemeinsam an der Verbesserung der Sicherheitsstandards zu arbeiten. Dies ist ein positiver Schritt in Richtung einer sichereren Zukunft für Kryptowährungen und digitale Vermögenswerte.

Die Entdeckung und Behebung solcher Sicherheitslücken ist entscheidend, um das Vertrauen der Nutzer in Kryptowährungen zu stärken. Experten betonen, dass die Zusammenarbeit zwischen Wettbewerbern in der Branche nicht nur die Sicherheit verbessert, sondern auch die Akzeptanz von Kryptowährungen fördert. Die Einführung von “Secure Elements” durch Trezor ist ein Beispiel für die kontinuierlichen Bemühungen, die Sicherheit zu erhöhen und die Benutzer vor potenziellen Bedrohungen zu schützen.

In der Zukunft wird es entscheidend sein, dass Unternehmen in der Kryptowährungsbranche weiterhin in die Forschung und Entwicklung von Sicherheitslösungen investieren. Nur so kann das Vertrauen der Nutzer gestärkt und die breite Akzeptanz von Kryptowährungen gefördert werden. Die Zusammenarbeit zwischen Wettbewerbern, wie im Fall von Trezor und Ledger, könnte als Modell für die gesamte Branche dienen, um die Sicherheit und das Vertrauen in digitale Vermögenswerte zu erhöhen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!