Ledger, der Hardware-Wallet-Hersteller für Kryptowährungen, hat eine Schwachstelle gefunden, die all seine Geräte betrifft. Diese kann dazu führen, dass Nutzer ihr Vermögen verlieren. Das geht aus einem Bericht vom Samstag, 3. Februar, hervor.
Um den Mittelsmann-Angriffsvektor abzuschwächen, der hier berichtet wurde https://t.co/GFFVUOmlkk (das gilt für alle Hardware-Wallet-Anbieter), überprüfen Sie stets die Empfangsadresse auf dem Display des Geräts durch einen Klick auf den "Überwachungs-Button" pic.twitter.com/EMjZJu2NDh
— Ledger (@LedgerHQ) 3. Februar 2018
Laut dem Bericht, kann ein "Mittelsmann"-Angriff ausgeführt werden, wenn der Nutzer versucht, eine Adresse für den Empfang von Bitcoins auf ihrem Ledger-Wallet zu generieren. Wenn der dafür benutzte Computer mit Schadsoftware infiziert ist, kann der Angreifer den Code für die Adressgenerierung heimlich ändern. Das führt dazu, dass "alle zukünftigen Einzahlungen an den Angreifer gesendet werden."
Wie man sich schützen kann
Glücklicherweise hat Ledger für deren Wallet-Besitzer auch erklärt, wie man einen "Mittelsmann"-Angriff vermeiden kann. Laut dem Bericht sollten Nutzer eine "undokumentierte" Funktion des Wallets nutzen. Diese zeigt die Empfangsadresse auf dem physischen Wallet-Display an.
Es genügt ein Klick auf den Überwachungs-Button, der sich unten links im "Bitcoins empfangen"-Menüs befindet. Dort lässt sich die Adresse auf dem Display des Hardware-Wallets bestätigen. Somit können Nutzer jedes mal sicherstellen, dass die Adresse nicht manipuliert wurde, wenn sie eine neue Adresse generieren.
Der Bericht erklärt weiterhin, dass diese Funktion nicht verpflichtend ist und man vom Ledger-Interface nicht dazu aufgefordert wird. Damit liegt die letztendliche Verantwortung für die Sicherheit ihres Vermögens bei den Nutzern selbst.
Hardware-Wallets werden als einer der sichersten Wege betrachtet, Kryptowährungen aufzubewahren. Sie gelten als sicherer, als die Aufbewahrung von Kryptowährungen auf einer Online-Börse oder Online-Wallet.
Aber aufgrund der Tatsache, dass eine Millionen Nutzer von dem neuentdeckten Angriffsvektor betroffen sind, wird eines deutlich: Selbst ein Hardware-Wallet "macht jemanden nicht unbesiegbar", in den Worten des Unternehmens.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
