Chaos Computer Club: Wallets sind anfällig

Forscher haben am Rande des Kongresses des Chaos Computer Clubs die Anfälligkeit gängiger Wallets für Hackerangriffe demonstriert. Die Quintessenz für Besitzer von Bitcoin und Co.: Auf eine Wallet muss genauso gut aufgepasst werden wie auf eine herkömmliche Geldbörse.

Derzeit tagt der Chaos Computer Club (CCC) zum 35. Mal. Am Rande der Veranstaltung in Leipzig demonstrierten Sicherheitsforscher, wie anfällig Wallets gegenüber Hackerangriffen sind – unter anderem die Wochenzeitung „ZEIT“ berichtete darüber.

„Poof goes your Krypto“

Das Hamburger Blatt berichtet über die Demonstration der Forscher Thomas Roth, Josh Datko und Dmitry Nedospasov. Diese beschreiben auf einer eigens dafür eingerichteten Website, wie Ihnen der Zugriff auf Wallets gelang. Der prägnante Untertitel der Homepage: „Poof goes your crypto“.

Die Forscher untersuchten drei Hardware Wallets der wichtigsten Hersteller Ledger und Trezor. Die Kritik der Experten setzte bereits bei der Verpackung der Geräte an, die häufig via Internet bestellt und per Post gesendet werden. So klebe ein Hersteller Aufkleber mit Hologrammen als eine Art Versiegelung auf die Schachtel. Die Forscher bestellten sich derartige Aufkleber im Internet und öffneten die verklebte Verpackung mit einem Heißluftfön.

Im nächsten Schritt wurde der Trezor One intensiv untersucht. Dieser ist mit einem Chip ausgestattet, der bestimmte Tools wie z. B. Debugger nicht zulässt und dadurch schwieriger ausgelesen werden kann. Den Forschern gelang es jedoch, einen Debugger zu installieren – dazu wurde im Chip ein Glitch erzeugt. Dazu wurde während des Hochfahrens die Stromversorgung unterbrochen. Dadurch konnte die interne Prüfung des Chips ausgetrickst und eine manipulierte Version der Software aufgespielt werden. Die Forscher weisen allerdings darauf hin, dass dies erst nach mehreren Wochen gelungen sei.  Am Ende war es möglich, das geheime Passwort auszulesen.

Forscher manipulieren direkt am Chip

Die Forscher konnten eigener Darstellung zufolge ein Gerät entwickeln, mit dem sich jeder Trezor überlisten lässt. Es reicht, die Plastikhülle aufzuhebeln, den Chip mit einem Lötkolben zu entfernen und in den „Glitcher“ zu legen, um das Passwort zu erspähen. Wer im Besitz eines solchen Geräte ist, kann somit der Darstellung zufolge jede Trezor Wallet ausrauben. Allerdings ist ein direkter Zugriff auf die Wallet erforderlich. Die Methode lässt vermuten, dass auch Änderungen an der Software keine höhere Sicherheit bieten würden.

Die Wallet eines anderen Herstellers bot ebenfalls erhebliche Angriffsflächen. So war es mit einer Antenne aus mehreren Metern Entfernung möglich, die Signale abzuhören, die bei der Eingabe der PIN gesendet werden. Ursächlich dafür sei ein Konstruktionsfehler, der das einfache Auslesen möglich mache. Auch hier gilt: Gelangt ein sachkundiger Dieb in den Besitz der Wallet, kann er auf die darin gespeicherten Coins zugreifen. Der Schutz der Wallet vor dem Zugriff Dritter sollte deshalb  physischen Schutz einschließen.

Dennoch gelten Hardware Wallets als vergleichsweise sicher, weshalb die Einrichtung solcher Wallets von Fachleuten ungeachtet der Erkenntnisse des CCC empfohlen wird. Wer größere Bestände in den Wallets von Kryptobörsen verwahrt, setzt seinen Bestand einem besonders „lukrativem“ Ziel aus.

Jetzt mit eToro traden!

Konto in wenigen Minuten eröffnen und mit dem Handel beginnen!

Schreibe deine Frage, Kommentar oder Problem

Dein Name wird neben deinem Kommentar angezeigt

Zusammenhängende Posts

Risikohinweis: Anlagen in digitale Währungen, Aktien, Wertpapiere und andere Effekten, Rohstoffe, Währungen und andere derivative Anlageprodukte (z. B. Differenzkontrakte („CFDs“)) sind spekulativ und mit einem hohen Risiko verbunden. Jede Investition ist einzigartig und birgt einzigartige Risiken.

CFDs und andere Derivate sind komplexe Instrumente und bergen ein hohes Risiko schneller Verluste aufgrund des Hebeleffekts. Sie sollten sich darüber Gedanken machen, ob Sie das Grundprinzip einer Anlage verstanden haben und ob Sie es sich leisten können, das hohe Verlustrisiko einzugehen.

Kryptowährungen können extreme Kursschwankungen aufweisen und sind daher nicht für alle Anleger geeignet. Für den Handel mit Kryptowährungen existiert kein EU-weiter Regulierungsrahmen. Die Wertentwicklung in der Vergangenheit ist keine Garantie für zukünftige Ergebnisse. Jeder vorgestellter Handelsverlauf umfasst, sofern nicht anders angegeben, einen Zeitraum von unter fünf Jahren, was unter Umständen keine hinreichende Grundlage für Investitionsentscheidungen darstellt. Ihr Kapital ist Risiken ausgesetzt

Beim Handel mit Aktien bestehen Risiken für Ihr Kapital.

Die Wertentwicklung in der Vergangenheit ist kein Indikator für zukünftige Ergebnisse. Der vorgestellte Handelsverlauf umfasst einen Zeitraum von unter fünf Jahren, sofern nicht anders angegeben, was unter Umständen keine hinreichende Grundlage für Investitionsentscheidungen darstellt. Die Kurse können sowohl fallen als auch steigen, die Kurse können stark schwanken, Sie gehen das Risiko von Wechselkursä nderungen ein und können Ihr gesamtes investiertes Kapital oder sogar einen höheren Betrag verlieren. Die Anlage von Kapital ist nicht für jeden geeignet; vergewissern Sie sich, dass Sie die damit verbundenen Risiken und rechtlichen Aspekte vollständig verstanden haben. Wenn Sie sich nicht sicher sind, lassen Sie sich von einer unabhängigen Stelle in Finanz-, Rechts-, Steuer- und Buchhaltungsfragen beraten. Diese Website erbringt keine Anlage-, Finanz-, Rechts-, Steuer- oder Buchhaltungsberatung. Manche Links sind Affiliate-Links. Weitere Informationen entnehmen Sie bitte dem folgenden Dokument: Risikohinweis und Haftungsausschluss.