- Ledger Donjon hat Mikrocontroller-Schwachstellen in den Hardware-Wallets Trezor Safe 3 und Safe 5 identifiziert.
- Trezor hat die Schwachstelle gepatcht, um sicherzustellen, dass die Gelder der Benutzer geschützt bleiben.
- Die Ergebnisse geben Anlass zur Besorgnis über kryptografische Operationen außerhalb des Secure Elements.
Die Sicherheitsexperten von Ledger, Ledger Donjon, haben eine kritische Schwachstelle in einigen der Hardware-Wallets von Trezor, Safe 3 und 5, gefunden. Die Schwachstelle besteht im Mikrocontroller, also dem Hauptrechner des Geräts.
Laut Ledger könnte dies Angreifern ermöglichen, die Krypto-Assets der Benutzer durch Spannungsstörungstechniken zu kompromittieren – ein Hardwareangriff, der die Stromversorgung eines Geräts unterbricht, um Fehler zu verursachen und die Sicherheit zu umgehen.
Trezors Secure Element wurde entwickelt, um sich vor physischen Angriffen wie diesem zu schützen, aber ein Designfehler ermöglicht es Berichten zufolge einem gut ausgestatteten Hacker, die Software zu modifizieren und möglicherweise aus der Ferne auf die Gelder des Benutzers zuzugreifen. Dies ist ein ernstes Problem für jeden, der einen erheblichen Wert auf diesen Geräten speichert.
Obwohl Trezor Sicherheitsebenen wie Firmware-Integritätsprüfungen hinzufügt, deuten die Untersuchungen von Ledger Donjon darauf hin, dass raffinierte Angreifer immer noch Wege finden könnten, diese zu umgehen.
Verbunden: Krypto-Wallet Trezor warnt Kunden vor einem laufenden Phishing-Angriff
Dies unterstreicht die tieferen Bedenken hinsichtlich kryptografischer Prozesse außerhalb des Secure Elements und den ständigen Verbesserungsbedarf bei der allgemeinen Sicherheit von Hardware-Wallets.
Trezors Antwort: Fokus auf die Lieferkette
Trezor reagierte schnell auf Ledgers Erkenntnisse. Das Unternehmen räumte zwar die Mikrocontroller-Schwachstelle in seinem Safe 3-Gerät ein, gab aber an, dass ein Firmware-Fix derzeit nicht verfügbar ist. Trezor versicherte den Nutzern jedoch, dass die Gelder sicher sind, und betonte eine mehrschichtige Abwehr von Lieferkettenangriffen für diejenigen, die von offiziellen Quellen kaufen.
„Ihre Gelder bleiben sicher und Sie müssen keine Maßnahmen ergreifen. Ledger Donjon hat einen zuvor bekannten Angriff wiederverwendet, um einige unserer Gegenmaßnahmen gegen Angriffe auf die Lieferkette in Trezor Safe 3 zu umgehen. Nichtsdestotrotz sind Nutzer, die bei offiziellen Quellen einkaufen, absolut sicher.“
Verbunden: Solana-Hack deckt Bibliotheksfehler auf und kostet Entwickler 160.000 US-Dollar
Ledger behauptet, dass seine Forschung darauf abzielt, das Krypto-Ökosystem zu stärken und sich nicht darauf beschränkt, Schwachstellen von Wettbewerbern aufzudecken. Durch die Zusammenarbeit mit Trezor und anderen Wallet-Anbietern hofft das Unternehmen, die Sicherheitsstandards zu erhöhen und sicherzustellen, dass die Vermögenswerte der Benutzer geschützt bleiben.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
