Ledgers Hardware-Krypto-Wallets sind laut jugendlichem Hacker noch immer angreifbar

Der Produzent von Hardware-Krypto-Wallets Ledger fechtet den Vorwurf an, dass seine Geräte angreifbar seien, nachdem ein Teenager sie gehackt hatte, wie Ars Technica heute, am 21. März berichtet.

Der britische 15-Jährige Saleem Rashid hatte einen Code geschrieben, der ihm im November 2017 über eine 'Hintertür' Zugriff auf Ledgers Wallets ermöglichte. In einer Meldung des Unternehmens wird der Vorfall als "NICHT kritisch" beschrieben und es wird behauptet, mögliche Attacken "können nicht den privaten Schlüssel oder die 'Seeds' extrahieren".

Rasher fechtet wiederum diese Behauptungen in den sozialen Medien an. In einem persönlichen Blog-Beitrag mit dem Titel “Breaking the Ledger Security Model” vom 20. März behauptet er, dass er noch immer "autonom die Wurzeln des privaten Schlüssels extrahieren [könne], sobald der Nutzer das Gerät einschaltet" und dies ferner nutzen kann, um die Zieladressen der Transaktionen zu manipulieren.

Das Argument setzt sowohl Ledger als auch seine Millionen Nutzer unter Druck, die bisher allgemein den Aussagen des Unternehmens vertraut hatten, dass die Wallets 100 Prozent sicher seien.

Hardware-Wallets werden schon lange von den großen Namen der Bitcoin-Industrie angepriesen, wie etwa von dem Experten Andreas Antonopoulos, der Krypto-Investoren davon abrät, ihre Anlagen online zu lagern.

Ledger nahm diesen Monat die Ausbesserung von drei Sicherheitsschwachstellen in seiner Hardware in Angriff, inklusive jener, die Rashid identifiziert hatte. In einem Beitrag vom 20. März, der den Fortschritt der Sicherheitsupdates beschreibt, behauptet Ledger gegenüber seinen Kunden, dass die Wallets nach den Updates komplett geschützt seien.

"Die aufgebesserten Prozesse verifizieren die Integrität Ihres Geräts und ein erfolgreiches 1.4.1-Update ist die Garantie, dass Ihr Gerät nicht das Ziel eines der geflickten Angriffe war. Es müssen keine weiteren Maßnahmen getroffen werden, Ihr Seed / Private Key ist sicher."