Trezor reagiert auf Ledger-Bericht zu Schwachstellen bei Hardware-Wallets

Der Krypto-Wallet-Hersteller Trezor aus Prag hat auf einen Bericht über Hardware-Schwachstellen seines Konkurrenten Ledger am Dienstag, den 12. März, reagiert.

Trezor behauptet, dass keine der Schwachstellen, die von Ledger in einem ausführlichen Bericht vom 10. März offengelegt wurden, für Hardware-Wallets kritisch sei.Laut Trezor könne man keine von den Wallets aus der Ferne hacken, da die beschriebenen Angriffe einen "physischen Zugriff auf das Gerät, spezielle Ausrüstung, Zeit und technisches Fachwissen" erfordern würden.

Trezor legte außerdem die Ergebnisse einer kürzlich durchgeführten Sicherheitsumfrage vor, die in Partnerschaft mit der großen Kryptowährungsbörse Binance durchgeführt wurde. Der Umfrage zufolge glauben nur etwa 6 Prozent der Befragten, dass physische Angriffe die größte Bedrohung für ihre Krypto-Bestände seien. 66 Prozent behaupten, dass sie Angriffe aus der Ferne als Hauptproblem betrachten würden.

Weiterhin erklärte Trezor, dass ein "Angriff mit einem billigen Brecheisen" - also ein gezielter Diebstahl, bei dem der Benutzer von Räubern gezwungen wird, sein Passwort preiszugeben - nicht durch eine Hardwarebarriere durch den Hersteller verhindert werden kann. Nichtsdestotrotz sei die Wahrscheinlichkeit, eine Trezor-Wallet im Falle eines zufälligen Diebstahls zu knacken, relativ gering, da die Kriminellen nicht die notwendige Ausrüstung dafür finden würden, so das Unternehmen.

Von den fünf Schwachstellen bei Trezor One und Trezor T, die von Ledger offengelegt wurden, so Trezor, seien vier gepatcht oder unbrauchbar gemacht worden oder würden einen Pin benötigen.Trezor erklärte auch, dass der Herstellungsprozess für die Geräte genau überwacht werde.

Antwort von Trezor auf den kürzlichen Ledger-Bericht über ihre Wallet-Schwachstellen. Quelle: blog.trezor.io

Antwort von Trezor auf den kürzlichen Ledger-Bericht über ihre Wallet-Schwachstellen.Quelle: blog.trezor.io

Ledger veröffentlichte seine Ergebnisse zunächst im Rahmen der #MITBitcoinExpo am Massachusetts Institute of Technology am Wochenende.Das Unternehmen konzentrierte sich auf Hackerangriffe, die einen Zugriff auf das Gerät erfordern.Insbesondere beschrieb Ledger eine Möglichkeit, einen geheimen Schlüssel über einen Seitenkanalangriff zu extrahieren, und die Möglichkeit, vertrauliche Daten vom Gerät zu stehlen.