Kraken Security Labs hat einige Sicherheitslücken in der Hardware-Wallet Ledger Nano X gefunden. Die Wallet wird von vielen als eines der sichersten Speichergeräte angesehen.
Angreifer können Wallets manipulieren, um Krypto-Gelder zu stehlen
Am Mittwoch gab Kraken Security Labs – das Team der beliebten Exchange, das die Sicherheit von Kryptoprodukten überprüft – bekannt, dass zwei neue potenzielle Angriffe entdeckt wurden, die gegen Ledger Nano X ausgeführt werden könnten. Dabei soll laut Kraken die Sicherheit der Hardwallet beeinträchtigt sein.
Durch die Angriffe können böswillige Akteure die Kontrolle über die Computer der Opfer erlangen, die an die Wallets angeschlossen sind, und Malware installieren, mit der Kryptowährungen gestohlen werden können.
Kraken Security Labs erklärte alle technischen Details der beiden Angriffe, genannt Bad Ledger und Blind Ledger.
Beim ersten Angriff muss der Ledger Nano X manipuliert werden, bevor das Opfer erreicht wird. Die Firmware des Wallets wird mit einem Debugging-Protokoll geändert, das sich wie eine Tastatur verhält. Es kann böswillige Tastenanschläge an den Computer des Opfers senden. Kraken demonstrierte ein Video, das ein infiziertes Ledger Nano X zeigt, das als Tastatur die Kontrolle über den Host-Computer hat. Es öffnet einen Browser und ruft über Tastaturkürzel die Website der Börse auf.
Laut Kraken identifizieren das Gerät und die Ledger Live-Softwareanwendung die Wallet als echt und erkennen die Manipulation nicht.
Bei dem zweiten potenziellen Angriff, der als Blind Ledger bezeichnet wird, kann der manipulierte Prozessor der Wallet die Anzeige ausschalten. In Kombination mit einem gründlichen Social-Engineering-Angriff wird die Anzeige ausgeschaltet, während Malware auf dem Computer das Opfer davon überzeugt, mehrere Tasten zu drücken, die böswillige Transaktionen auslösen.
Da die Anzeige deaktiviert ist, kann das Opfer die Transaktion in der Wallet nicht überprüfen.
Kraken empfiehlt Benutzern, Ledger-Wallets nur in vertrauenswürdigen Geschäften zu kaufen. Außerdem müssen Benutzer vorsichtig sein, wenn sich das Display ausschaltet.
Laut Ledger sind die Kryptowährungen in den Wallets sicher
CryptoPotato erreichte Ledger für einen Kommentar. Der CTO des Unternehmens, Charles Guillemet, erklärte:
„Wir sind dem Kraken-Team dankbar, dass es uns auf diese Sicherheitsanfälligkeit aufmerksam gemacht hat. Obwohl wir dieses Problem ausführlich in Ledger behandelt haben, möchten wir unseren Benutzern versichern, dass auf ihrem Ledger Nano X gespeicherte Gelder niemals zugegriffen werden kann, da die Sicherheit des Ledger Nano X auf dem Secure Element beruht – nicht auf dem MCU-Chip. Das Problem könnte es einem Angreifer ermöglichen, der das Gerät während der Lieferkette abgefangen hat, Malware auf dem PC des Benutzers zu installieren, obwohl die Gelder immer noch sicher sind. „
Er fügte hinzu, dass es äußerst unwahrscheinlich sei, dass diese Art von Angriff erfolgreich durchgeführt werden könne. Bisher sind keine durch die Sicherheitsanfälligkeit verursachten Mittelverluste aufgetreten.
Wichtige News verpasst?
Weitere Informationen rundum Bitcoin, Kryptowährungen und Blockchain findest du in dem aktuellen Video.
Diskutiere mit unserer Community über dieses und viele weitere Themen in der kostenlosen Telegram-Gruppe. Du möchtest keine News verpassen und immer auf den aktuellen Stand sein? Dann komm in unseren Telegram-Channel oder folge unsere Social Media Kanäle.
