Krypto-Wallet-Startup Ledger entdeckt Phishing-Malware

Der Hardware-Kryptowährungs-Wallet-Hersteller Ledger hat eine Schadsoftware entdeckt, die seine Desktop-Anwendung ins Visier genommen hat, so ein Tweet vom 25. April.

Ledger warnte seine Benutzer davor, dass diese Malware lokal die Ledger Live Desktop-App durch eine bösartige Anwendung ersetze. Das Unternehmen riet, die in seinem Blog veröffentlichten Sicherheitsmaßnahmen zu befolgen. In der Ankündigung des Unternehmens auf Twitter heißt es konkret:

"WARNUNG: Wir haben eine Malware entdeckt, die lokal die Desktop-Anwendung Ledger Live durch eine bösartige Anwendung ersetzt. Benutzer von infizierten Computern werden gebeten, nach einem gefälschten Update ihre Wiederherstellungsphrase aus 24 Wörtern einzugeben."

In den Kommentaren zum Beitrag enthüllte Ledger, dass die Malware nur Windows-Geräte infiziert, obwohl das Unternehmen Berichten zufolge nur ein betroffenes Gerät erkannt habe. Ledger erklärte außerdem, dass die Malware die Computer der Benutzer oder die digitale Währung nicht gefährden könne. Das sei lediglich ein Phishing-Angriff, um die Benutzer dazu zu bringen, ihre Wiederherstellungsphrase aus 24 Wörtern einzugeben.

Ledger wies auch darauf hin, dass die bösartige Software nicht von der Webseite oder den Servern stammt. Das Unternehmen hatte die Infektionsmethode zu diesem Zeitpunkt allerdings noch nicht entdeckt.

Im vergangenen Dezember behauptete das Forschungsteam hinter dem Hacking-Projekt "Wallet.fail", dass es in der Lage sei, eine beliebige Firmware auf einem Ledger Nano S zu installieren. Während das Team diese Schwachstelle nutzte, um das Spiel Snake auf dem Gerät zu spielen, behauptete ein Mitglied des Teams, das die Schwachstelle gefunden hatte:

"Wir können böswillige Transaktionen an den ST31 [den sicheren Chip] senden und sogar selbst [per Software] bestätigen. Wir können sogar eine andere Transaktion [nicht die, die tatsächlich gesendet wird] auf dem Bildschirm anzeigen lassen."

Das Team demonstrierte auch eine Schwachstelle, die es beim Ledger Blue gefunden hatte. Das Gerät ist die teuerste Hardware-Wallet des Unternehmens und hat einen Farb-Touchscreen. Die Signale würden durch eine ungewöhnlich lange Spur auf dem Mainboard zum Bildschirm transportiert, so der Forscher, weshalb diese Signale als Radiowellen durchsickern würden.

Wenn ein USB-Kabel an das Gerät angeschlossen wird, werden die zuvor genannten, durchgesickerten Signale angeblich so stark, dass sie aus einer Entfernung von mehreren Metern problemlos empfangen werden können.

Als Reaktion auf diese Behauptungen erklärte Ledger, dass die entdeckten Schwachstellen bei seinen Hardware-Wallets nicht kritisch seien. Der Grund, warum die Schwachstelle laut Ledger nicht kritisch sei: Es sei "ihnen nicht gelungen, Seeds oder die PIN auf einem gestohlenen Gerät zu stehlen" und "empfindliche Vermögenswerte, die auf dem Secure Element gespeichert sind, bleiben weiterhin sicher verwahrt".