coindesk.com
Der Hardware-Wallet-Hersteller Trezor hat eine Sicherheitslücke in einem Chip seines neuen Safe 7-Geräts offengelegt, erklärte jedoch, dass die Kryptowährungen der Kunden weiterhin sicher seien und keine Maßnahmen erforderlich sind.
Das Problem betrifft „TROPIC01“, einen Sicherheitschip, der von der Schwestergesellschaft von Trezor, Tropic Square, entwickelt wurde. Die Schwachstelle wurde während eines unabhängigen Audits vom Sicherheitsteam von Ledger, Donjon, aufgedeckt. Dieses nutzte spezialisierte Laborausrüstung, um einige der Schutzmechanismen des Chips zu umgehen, wie aus einer am Mittwoch per E-Mail verschickten Mitteilung hervorgeht.
Tropic Square identifizierte später eine verwandte Schwachstelle, die zusätzliche auf dem Chip gespeicherte Informationen preisgeben könnte. Trezor erklärte jedoch, dass die Verwundbarkeit Angreifern keinen Zugriff auf die Krypto-Bestände der Nutzer, private Schlüssel oder Wallet-Backups gewährt, da das Safe 7 auf mehreren Sicherheitsebenen basiert und nicht nur auf einem einzelnen Chip.
Ein Angreifer müsste im Besitz des Geräts sein, teure Laborausrüstung besitzen und über fortgeschrittene technische Expertise verfügen, um den Angriff zu versuchen. Es gibt keine Hinweise darauf, dass die Schwachstelle in der realen Welt ausgenutzt wurde, teilte Trezor mit.
Die Offenlegung resultiert aus einer Zusammenarbeit zwischen zwei der größten Konkurrenten der Hardware-Wallet-Branche. Trezor erklärte, dass die Erkenntnisse von Ledger dazu beigetragen hätten, die Schwachstelle zu identifizieren, und betonte, dass die offene Bekanntgabe von Sicherheitsproblemen das gesamte Krypto-Ökosystem sicherer mache.
„Ich bin der Meinung, dass der offene Prozess, durch den diese Schwachstelle gefunden, untersucht und offengelegt wurde, das Modell sein sollte, an dem sich die Branche orientieren sollte“, sagte Matej Žák, CEO von Trezor, in der Ankündigung.
Weiterlesen: Trezor stellt neue Hardware-Wallets und korrosionsbeständiges „Keep Metal“ für die Wiederherstellung vor