KRAKEN: KEEPKEY CRYPTO BITCOIN REVIVAL HARDWARE WALLET HAS AN ALARMING FLAW

Krypto-Praktizierende, die sich bei der Aufbewahrung ihrer Münzen auf Keepkey-Hardware-Geldbörsen verlassen, sollten sich verpflichten, diese nicht in der Öffentlichkeit zu diskutieren.

KRAKEN WARNT BITCOIN REVIVAL VOR KRYPTO-ANWENDERN

Die Warnung erscheint in Krakens Bitcoin Revival jüngstem Blogbeitrag, in dem ein schwerwiegender Fehler in allen Keepkey-Hardware-Wallets diskutiert wird. Der Sicherheitsforschungsflügel der US-Börse behauptet, dass er einen Weg gefunden hat, Samen aus Keepkey-Wallets zu hacken. Im Nachhinein ist eine Seed-Phrase eine Folge von zufälligen Wörtern, die es den Besitzern ermöglicht, ihre Kryptowährungs-Wallets wiederherzustellen. Allerdings kann jeder, der Zugang zu Seeds hat, Zugang zu Kryptowährungsfonds erhalten, die auf einer Wallet gespeichert sind.

Kraken fand heraus, dass Keepkey-Geräte ein Problem im Zusammenhang mit ihren Mikrocontrollern haben. Die Börse stellte fest, dass Menschen mit physischem Zugang zu den Krypto-Wallets der Opfer spezielle Hardware verwenden könnten, um ihre verschlüsselten Samen zu lesen. Dazu müsste der Angreifer auch den PIN-Code der Brieftaschen durch rohe Gewalt knacken.

Die Ausgabe befindet sich nun in jeder der im Umlauf befindlichen Keepkey-Wallets. Das Unternehmen kann es erst lösen, wenn es beschließt, sie alle durch gepatchte Geräte zu ersetzen.

„Das bedeutet leider, dass es für das KeepKey-Team schwierig ist, ohne ein Hardware-Redesign etwas gegen diese Schwachstelle zu unternehmen“, schrieb Kraken.

KEIN NEUES PROBLEM

Keepkey schuf Kraken’s Ergebnisse aufgrund seiner mangelnden Relevanz. Das Unternehmen teilte zwei Artikel, in denen das gleiche Thema diskutiert wurde. Einer von ihnen wurde von ShapeShift geschrieben, das Keepkey als seine erste Brieftasche auf seinem Krypto-Krypto-Austausch unterstützt. Die Handelsplattform hatte im Juni geschrieben, dass Keepkey die Gelder der Kunden vor den häufigsten Angriffsvektoren wie Viren, Malware oder entfernten Hackern schützen kann, die versuchen, private Schlüssel zu stehlen. Dennoch ist das Unternehmen genauso hilflos wie jedes andere Walletunternehmen, wenn es darum geht, die Geräte der Kunden vor physischen Angriffen zu schützen.

„Wenn jemand anderes physischen Zugang zu Ihrem Gerät hat – sowie die Zeit, die Fähigkeiten und die notwendigen Werkzeuge – wird er immer in der Lage sein, das Gerät anzuweisen, das zu tun, was immer er will, und dabei jedes vorhandene digitale Schloss zu umgehen“, schrieb ShapeShift. „Nochmals, das gilt für jede Hardware-Wallet.“

Bitcoin Revival Schriftart

Der Keepkey-Rivale Ledger hatte bereits 2018 auf ein Malware-Problem reagiert, das seine Nano S-Wallets betraf. Nachdem DocDroid berichtet hatte, dass Angreifer die Ledger-Software spielen könnten, indem sie die kopierten Empfängeradressen durch eigene ersetzten, hatte das Unternehmen geantwortet, dass das Problem universell sei. Auszüge:

Malware kann immer ändern, was Sie auf Ihrem Computerbildschirm sehen. Die einzige Lösung ist die Prävention und der Aufbau eines UX, damit der Benutzer sein Gerät überprüfen kann. Die Funktion zur Überprüfung des Geräts wurde bereits vor[sechs] Monaten hinzugefügt.

LÖSUNG: VERWENDUNG KOMPLEXER PASSPHRASEN

Charles Guillemet, der Chief Security Officer bei Ledger, zeigte, dass Hacker die Passphrase der Keepkey-Wallets in weniger als einer Minute durch verschiedene Kombinationen erraten konnten. Kraken wiederholte die gleichen Beweise in seinem Blogbeitrag und veranlasste ShapeShift, ein elfstufiges Handbuch zu schreiben, um dieses Problem zu beheben.

Guillemet empfiehlt die Verwendung von Passphrasen mit mindestens 32 Ziffern, die aus einer einzigartigen Kombination von Zahlen, Symbolen sowie Groß- und Kleinbuchstaben bestehen…. Mit einer ausreichend langen Passphrase können Angreifer, wenn sie die Daten von Ihrem Gerät entfernen, diese niemals entsperren. Ihre PIN und Ihre Passphrase schützen Ihr Geld – sicher.

Insgesamt erinnerte das Thema daran, was der Weltuntergangsökonom Nouriel Roubini über Kryptowährungen beschwert hatte. Er hatte bemerkt, dass jeder mit einer Waffe private Schlüssel von Geldbörsen stehlen kann, die Bitcoin im Wert von mehreren Millionen Dollar enthalten. Mehr noch, es gab keine Möglichkeit für das Opfer, das gestohlene Geld zurückzubekommen, da Kryptotransaktionen unumkehrbar sind.

Bis zum dritten Quartal 2019 verlor die Kryptowährungsindustrie etwa 4,4 Milliarden Dollar durch Betrug und Diebstahl, stellte CipherTrace in seinem Bericht fest. Im Juni betrug der Betrag 1,1 Milliarden Dollar.