Ledger Hilft Trezor, Eine Sicherheitslücke Zu Schließen

Der Anbieter von Hardware-Geldbörsen Ledger hat Trezor gezeigt, dass er die Sicherheitskontrollen der Modelle Trezor Safe 3 und 5 umgehen kann, woraufhin Trezor die Schwachstelle behoben hat.

Der Anbieter von Hardware-Geldbörsen Trezor hat eine Sicherheitslücke in zwei seiner neuesten Modelle behoben, nachdem die Open-Source-Forschungsabteilung von Ledger eine Schwachstelle in seinen Mikrocontrollern entdeckt hatte.

Ledger Donjon räumte ein, dass Trezor in letzter Zeit mehrere Sicherheitsverbesserungen vorgenommen hat, merkte aber an, dass in den Modellen Trezor Safe 3 und 5 immer noch kryptografische Operationen auf dem Mikrocontroller durchgeführt werden können, was sie "anfällig für raffiniertere Angriffe" macht.

Doch Trezor hat die entdeckten Schwachstellen bereits behoben, so Charles Guillemet, CTO von Ledger, in einem Beitrag vom 12. März.

"Wir glauben, dass die Verbesserung der Sicherheit des Ökosystems für alle von Vorteil und unerlässlich ist, um eine größere Akzeptanz von Kryptowährungen und digitalen Vermögenswerten zu fördern", so Guillemet weiter.

Trezor hat bereits "Secure Elements"-Chips implementiert, die die PIN und die kryptografischen Geheimnisse der Nutzer schützen sollen, da einige Trezor-Geräte durch eine Änderung der Software, auf der sie laufen, gehackt werden könnten, was es Angreifern ermöglichen könnte, die Gelder der Nutzer zu stehlen.

Die Secure Elements-Funktion "verhindert effektiv jegliche kostengünstige Hardware-Angriffe, insbesondere Stromausfälle", so Ledger in einer Ankündigung vom 12. März.

"Dies garantiert den Nutzern die Sicherheit ihrer Gelder, selbst wenn das Gerät verloren geht oder gestohlen wird." Ledger entdeckte jedoch einen weiteren potenziellen Angriffsvektor, der vom Mikrocontroller ausgeht, dem anderen Kernelement des Dual-Chip-Designs der Modelle Safe 3 und 5 von Trezor.

Trezor behebt Firmware-Integritäts- und Kontrollschwachstelle

Trezor hat eine Firmware-Integritätsprüfung implementiert, um manipulierte Software zu erkennen, aber Ledger konnte zeigen, dass ein Angreifer diese Sicherheitsüberprüfung trotzdem umgehen kann.

Seitdem hat Trezor das Problem behoben, obwohl weder Ledger noch Trezor erklärt haben, wie.

Trezor bestätigte auf X, dass die Guthaben der Nutzer sicher bleiben und dass keine Maßnahmen erforderlich sind.

Auf die Frage, ob Trezor das Problem mit einem Firmware-Update beheben konnte, antwortete der Hardware-Wallet-Anbieter jedoch: "Leider nicht.

"In der Cybersicherheit ist die goldene Regel einfach: Nichts ist völlig unverwundbar. Deshalb haben wir bereits einen mehrschichtigen Schutz gegen Angriffe auf die Lieferkette implementiert und raten unseren Nutzern immer, von offiziellen Quellen zu kaufen."

Im Dezember 2023 kompromittierte ein Hacker die Connector-Bibliothek von Ledger und stahl Kryptowährungen im Wert von 484.000 US-Dollar.

Ein weiterer Angreifer, der die Systeme von Ledger hackte, veröffentlichte im Juni 2020 die E-Mail-Adressen von rund 270.000 Ledger-Kunden.

Obwohl Trezor die jüngsten von Ledger identifizierten Sicherheitslücken gepatcht hat, bleiben Bedenken hinsichtlich potenzieller Angriffsvektoren über den Mikrocontroller bestehen.

Beide Unternehmen betonen die Bedeutung kontinuierlicher Sicherheitsverbesserungen und eines mehrschichtigen Schutzes, um die Gelder der Nutzer zu schützen. Trotz vergangener Sicherheitsverletzungen, die die Kryptowährungs-Hardware-Wallet-Industrie betroffen haben, versichert Trezor den Nutzern, dass ihre Gelder sicher sind und keine unmittelbaren Maßnahmen erforderlich sind.