MÜNCHEN (IT BOLTWISE) – In der dynamischen Welt der Kryptowährungen ist Sicherheit ein zentrales Thema. Jüngst hat der Hardware-Wallet-Anbieter Trezor eine Sicherheitslücke in zwei seiner neuesten Modelle geschlossen, nachdem das Open-Source-Forschungsarm des Konkurrenten Ledger eine Schwachstelle in den Mikrocontrollern entdeckt hatte.
In der sich rasant entwickelnden Welt der Kryptowährungen steht die Sicherheit an vorderster Front. Vor kurzem hat der Hardware-Wallet-Anbieter Trezor eine Sicherheitslücke in zwei seiner neuesten Modelle, Safe 3 und 5, geschlossen. Diese Schwachstelle wurde von Ledger Donjon, dem Open-Source-Forschungsarm des Konkurrenten Ledger, entdeckt. Trotz der jüngsten Sicherheitsfortschritte von Trezor konnten kryptografische Operationen auf den Mikrocontrollern der Modelle durchgeführt werden, was sie anfällig für fortgeschrittene Angriffe machte.
Glücklicherweise hat Trezor die entdeckten Schwachstellen inzwischen behoben, wie Charles Guillemet, der Chief Technology Officer von Ledger, in einem Beitrag auf X am 12. März mitteilte. Er betonte, dass die Verbesserung der Sicherheit des Ökosystems allen zugutekommt und entscheidend für die breitere Akzeptanz von Kryptowährungen und digitalen Vermögenswerten ist. Trezor hatte bereits “Secure Elements” implementiert – spezielle Chips, die den PIN-Code des Benutzers und kryptografische Geheimnisse schützen sollen. Einige Geräte von Trezor könnten durch Modifikation der darauf laufenden Software manipuliert werden, was potenziell Bedrohungsakteuren ermöglichen könnte, Benutzerfonds zu stehlen.
Die Secure Elements-Funktion “vereitelt effektiv kostengünstige Hardware-Angriffe, insbesondere Spannungsstörungen”, erklärte Ledger in einem Beitrag. Diese Funktion gibt den Nutzern die Sicherheit, dass ihre Gelder auch dann sicher sind, wenn ihr Gerät verloren geht oder gestohlen wird. Dennoch entdeckte Ledger einen weiteren potenziellen Angriffsvektor, der vom Mikrocontroller der Safe 3- und 5-Modelle von Trezor ausging. Trezor hatte zwar eine Integritätsprüfung der Firmware implementiert, um modifizierte Software zu erkennen, doch Ledger konnte demonstrieren, dass ein Angreifer diese Sicherheitsprüfung dennoch umgehen konnte.
Dieses Problem wurde inzwischen von Trezor behoben, obwohl weder Ledger noch Trezor erklärt haben, wie dies genau geschehen ist. Auf Anfrage wurde von Trezor bestätigt, dass die Gelder der Nutzer sicher sind und keine Maßnahmen erforderlich sind. In der Cybersicherheit gilt die goldene Regel: Nichts ist vollständig unzerbrechlich. Aus diesem Grund hat Trezor bereits eine mehrschichtige Verteidigung gegen Lieferkettenangriffe implementiert und rät seinen Nutzern stets, nur von offiziellen Quellen zu kaufen.
Interessanterweise ist auch Ledger nicht immun gegen Sicherheitslücken. Im Dezember 2023 kam es zu einem Sicherheitsvorfall, bei dem ein Hacker in die Connector-Bibliothek von Ledger eindrang und Kryptowährungen im Wert von 484.000 US-Dollar stahl. Ein weiterer Angreifer, der in die Systeme von Ledger eindrang, veröffentlichte im Juni 2020 die Postadressen von rund 270.000 Ledger-Kunden.
Diese Vorfälle unterstreichen die Herausforderungen, denen sich die Branche gegenübersieht, wenn es um die Sicherheit digitaler Vermögenswerte geht. Die Zusammenarbeit zwischen Wettbewerbern wie Ledger und Trezor zeigt jedoch, dass die Branche bereit ist, gemeinsam an der Verbesserung der Sicherheitsstandards zu arbeiten. Dies ist ein positiver Schritt in Richtung einer sichereren Zukunft für Kryptowährungen und digitale Vermögenswerte.
Die Entdeckung und Behebung solcher Sicherheitslücken ist entscheidend, um das Vertrauen der Nutzer in Kryptowährungen zu stärken. Experten betonen, dass die Zusammenarbeit zwischen Wettbewerbern in der Branche nicht nur die Sicherheit verbessert, sondern auch die Akzeptanz von Kryptowährungen fördert. Die Einführung von “Secure Elements” durch Trezor ist ein Beispiel für die kontinuierlichen Bemühungen, die Sicherheit zu erhöhen und die Benutzer vor potenziellen Bedrohungen zu schützen.
In der Zukunft wird es entscheidend sein, dass Unternehmen in der Kryptowährungsbranche weiterhin in die Forschung und Entwicklung von Sicherheitslösungen investieren. Nur so kann das Vertrauen der Nutzer gestärkt und die breite Akzeptanz von Kryptowährungen gefördert werden. Die Zusammenarbeit zwischen Wettbewerbern, wie im Fall von Trezor und Ledger, könnte als Modell für die gesamte Branche dienen, um die Sicherheit und das Vertrauen in digitale Vermögenswerte zu erhöhen.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Ingenieur (m|w|d) KI & Bildverarbeitung – Deep Learning
Promotion - Eigenschaftsvorhersage für Embedded (AI) Systeme
Qualitätsmanagement-Beauftragter (m/w/d) für KI-gestützte Medizinprodukte in Teilzeit (19,5 Std./Woche)
Full-Stack Entwickler - KI / Architektur / Skalierbarkeit (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke bei Trezor durch Ledger entdeckt und behoben" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke bei Trezor durch Ledger entdeckt und behoben" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke bei Trezor durch Ledger entdeckt und behoben« bei Google Deutschland suchen, bei Bing oder Google News!