Открыть меню

Die Entwickler Behaupten, Sie Knacken Können, Jede Hardware-Wallet – Bitcoin Nachrichten


|
Jamie Redman – |

Die Entwickler Behaupten, Sie Knacken Können, Jede Hardware-Wallet

Im Dez. 27 bei der 35th Jährlichen Chaos Communication Congress (35C3 -) Veranstaltung, drei Personen von einem startup namens Wallet Scheitern angeblich gehackt die beliebtesten hardware-wallets und offenbart Ihre Geheimnisse auf die Bühne. Nach Trezor, aber, die Hacker bei 35C3 nicht die standard verantwortungsvolle Offenlegung Protokoll und Ledger Wallet Entwickler behaupten die Brieftasche Fail-team-nur ein Eindruck von kritischen Sicherheitslücken, betont, dass dies “nicht der Fall.”

Lesen Sie auch: Richter Verweigert Craig Wright Motion zu Entlassen-Milliarden-Dollar-Bitcoin-Klage

Ein Startup Namens Wallet Scheitern Ansprüche Geknackt zu Haben Kryptogeld Hardware-Wallets

Das Europäische Chaos Computer Club beherbergt eine jährliche Veranstaltung, genannt die 35th Jährlichen Chaos Communication Congress, eine Konferenz, die sammelt Hacker, Informatiker und Sicherheitsexperten. In diesem Jahr auf 35C3, die Zuschauer sahen eine Stunde lang demonstration von einem team namens Wallet Fehl, eine Gruppe, die glaubt, Sie können brechen Sie in jedem kryptogeld hardware-Gerät, inklusive top-Marken wie Trezor und Ledger. Geldbeutel Scheitern präsentiert Schwachstellen, die behoben werden können über ein firmware-upgrade, aber Sie behaupten, Sie habe auch Probleme mit den Mikrocontrollern und der Fehler würde “, erfordern eine neue hardware-revision.”

Der Geldbeutel Scheitern die Entwickler scheinbar geknackt mehrere hardware-wallets hergestellt von beliebten Anbietern auf der 35th Jährlichen Chaos Communication Congress (35C3).

Einige der Angriffe auf der Bühne gezeigt enthalten verschiedene software-Angriffe. Geldbeutel Scheitern, zeigte eine Diashow der Bilder, die Offenlegung privater Informationen, wenn das Gerät im flash gebootet. Andere Angriffe, scheinbar zeigte gravierende Schwächen in der supply chain, evil-maid-Attacken, side-channel-Angriffe und andere Arten von social-engineering-Techniken. Das video zeigt das knacken der hardware wallet proprietären bootloader Schutz, unter Umgehung der mikrocontroller, und die Verwendung von web-Schnittstelle Störschübe, um die Interaktion mit der Brieftasche. In einem Teil der Demo-video, Geldbeutel Scheitern blitzte ein Ledger Nano-S device und boot-laden der alten Schule Schlange Spiel wurde einmal installiert auf Nokia-feature-phones. Nach der einstündigen demo, die der Entwickler hochgeladen 35C3-video zum Start der Brieftasche.scheitern website.

Der “Trezor Glitcher” – Gerät entwickelt Wallet Fehl, kann der Programmierer angeblich verraten private Daten.

Trezor und Ledger Wallet Reagieren, um die Anfälligkeit Vorwürfe

Nach dem die website veröffentlicht das video und die 35C3 Veranstaltung zu Ende ging, zwei der beliebtesten hardware-wallet-Hersteller reagierte auf die Forderungen, die von Geldbeutel Scheitern. Der CTO von Satoshi Labs, Pavol Rusnak, teilte seinen Twitter-Followern seiner Firma war nicht informiert über Trezor ” responsible disclosure-Programm und informierten sich über die Schwachstellen “von der Bühne.” “Wir müssen einige Zeit dauern, diese zu beheben, und wir werden adressieren Sie diese über ein firmware-update Ende Januar,” Rusnak betonte auf Twitter. Laut Satoshi Labs CTO, besuchte er die 35C3-Konferenz in diesem Jahr und sah die demo aus Erster hand.

Trezor reagierte auch auf die demo-video und twitterte:

Bitte beachten Sie, dass dies eine physische Verwundbarkeit. Ein Angreifer muss physischen Zugriff auf das Gerät, speziell auf die board — brechen der Fall. Wenn Sie die physische Kontrolle über Ihre Trezor, können Sie halten es mit, und diese Verwundbarkeit ist nicht eine Bedrohung für Sie.

Geldbeutel Scheitern Entwickler Thomas Roth zeigt dem Publikum die Ledger-security-Modell und bootloads das alte Spiel der Schlange auf Nano-S Gerät.

Die Ledger Wallet-team mit Sitz in Frankreich reagierte auch auf Geldbeutel Scheitern die Vorwürfe. Nach Ledger, der Geldbeutel Scheitern team stellte insgesamt drei Angriffsmethoden, die gegeben hatte das Publikum den Eindruck des “kritischen Schwachstellen.” Jedoch, die Ledger-Entwickler geben an, dass “dies ist nicht der Fall”, und die Benutzer sollten sich keine sorgen über die Sicherung von Vermögenswerten auf Ledger-Geräte.

“Insbesondere gelang es nicht, zu extrahieren Samen, noch PIN auf einem gestohlenen Gerät. Jeder sensible assets auf das Secure Element sicher bleiben,” detaillierte Ledger-team blog-post am Freitag.

Ledger weiter:

[Unsere] verantwortungsvolle Offenlegung ist die beste Praxis zu Folgen, um zum Schutz der Endnutzer während die Verbesserung unserer Produkte, Sicherheit.

Hardware Wallet-Hersteller Harter Kampf

Dies ist nicht das erste mal hardware-Brieftasche-Hersteller haben zu tun gehabt mit der Brieftasche Hacker, die behaupten, Sie kann Kompromisse jedem Gerät. Zurück im Sommer 2017 auf der Def Con 25 in Las Vegas, die Zuschauer sahen eine Ausstellung, die angeblich gemeldete Sicherheitsanfälligkeiten in der populären kryptogeld hardware-wallets. Letzten März ein teenager sagte Ars Technica, die er erstellt code, den Sie finden konnte eine “backdoor” in Ledger-Geräte. Jedoch, wieder Ledger Wallet erzählt die öffentlichkeit, dass der 15-jährige Salim Rashid veröffentlichten Beitrag auf bestimmte Vektoren war “nicht kritisch” und die Angriffe “nicht extrahieren Sie den privaten Schlüssel oder den Samen.”

Der Geldbeutel Scheitern team auch offengelegt einfache supply-chain-Vektoren.

Wie üblich, die meisten Schwachstellen wurden mit einem Körnchen Salz, weil eine große Mehrheit der Angriffe gezeigt, die im Laufe der Jahre erfordern Diebstahl des physischen Gerät selbst und remote-Angriffen, noch unglaubwürdig erscheint. Die Unternehmen, die geantwortet Geldbeutel Scheitern der jüngsten demo betonte, dass die Menschen sollten verwenden Sie ein sekundäres Passwort. Ein paar kryptogeld Veteranen betonte auch auf social media, die Bedeutung der Verwendung einer PIN, die mit hardware-Geräten.

Was denkst du über die angeblichen hardware-wallet Sicherheitslücken präsentiert auf dem Jährlichen Chaos Communication Congress? Lassen Sie uns wissen, was Sie denken über dieses Thema in den Kommentaren unten.

Bilder über Geldbeutel Scheitern, slide show, 35C3, Shutterstock, Pixabay.

Berechnen Sie Ihre bitcoin-Bestände? Prüfen Sie unseren Abschnitt “tools”.

Source: bitcoin.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>