Kraken Security Labs identifiziert Schwachstellen

Kraken Security Labs identifiziert Schwachstellen in Ledger Nano X: Fonds nicht gefährdet, sagt der CTO des Ledgers

Kraken Security Labs identifizierte bestimmte Schwachstellen in einer der beliebtesten Hardware-Brieftaschen – Ledger Nano X. Der CTO von Ledger versicherte, dass Gelder nicht gefährdet sind.

Kraken Security Labs fand einige Schwachstellen in der Hardware-Brieftasche Ledger Nano X. Die Brieftasche wird von vielen als eines der sichersten Speichergeräte laut Bitcoin Revolution angesehen. Angreifer können Brieftaschengeräte manipulieren, um Kryptogelder zu stehlen.

Am Mittwoch gab Kraken Security Labs – das Team der Börse, das die Sicherheit von Kryptoprodukten prüft – bekannt, dass es zwei neue potenzielle Angriffe entdeckt hat, die gegen Ledger Nano X ausgeführt werden könnten. Bei erfolgreicher Durchführung könnten die Angriffe die Sicherheit der Brieftasche gefährden, so Kraken.

Die Angriffe könnten es böswilligen Akteuren ermöglichen, die Kontrolle über die mit den Brieftaschen verbundenen Computer der Opfer zu erlangen und Malware zu installieren, die in der Lage ist, Krypto-Gelder zu stehlen.

Die Kraken Security Labs erläuterten alle technischen Details der beiden Angriffe, die als Bad Ledger und Blind Ledger bezeichnet werden.

Beim ersten Angriff muss das Ledger Nano X manipuliert werden, bevor es das Opfer erreicht

Die Firmware des Prozesses der Brieftasche wird mit einem Debugging-Protokoll modifiziert, das sich wie eine Tastatur verhält. Es kann bösartige Tastatureingaben an den Computer des Opfers senden. Kraken zeigte ein Video, das ein infiziertes Ledger Nano X zeigt, das die Kontrolle über den Host-Computer hat, indem es sich wie eine Tastatur verhält. Es öffnet einen Browser und gelangt über Tastaturkürzel auf die Website der Börse.

Kraken sagt, dass das Gerät und die Softwareanwendung Ledger Live die Brieftasche als echt identifiziert und die Manipulation nicht bemerkt.

Beim zweiten potenziellen Angriff, der als Blind Ledger bezeichnet wird, kann der manipulierte Prozessor der Brieftasche die Anzeige ausschalten. In Verbindung mit einem gründlichen Social-Engineering-Angriff wird der Bildschirm abgeschaltet, während Malware auf dem Computer das Opfer dazu bringt, mehrere Tasten zu drücken, die bösartige Transaktionen auslösen.

Da der Bildschirm deaktiviert ist, wäre das Opfer nicht in der Lage, die Transaktion auf der Brieftasche zu überprüfen.

Kraken empfiehlt Benutzern, Ledger-Brieftaschen bei Bitcoin Revolution nur in vertrauenswürdigen Geschäften zu kaufen. Außerdem müssen Benutzer vorsichtig sein, wenn sich das Display ausschaltet.

Das Ledger sagt, dass auf die gespeicherten Gelder trotz möglicher Schwachstellen nicht zugegriffen werden kann

CryptoPotato erreichte Ledger zur Stellungnahme. Der CTO des Unternehmens, Charles Guillemet, erklärte:

„Wir sind dem Kraken-Team dankbar, dass es uns auf diese Schwachstelle aufmerksam gemacht hat. Während wir dieses Problem im Ledger ausführlich behandelt haben, möchten wir unseren Benutzern versichern, dass auf Gelder, die auf ihrem Ledger Nano X gespeichert sind, niemals zugegriffen werden könnte, da die Sicherheit des Ledger Nano X auf dem Secure Element beruht – nicht auf dem MCU-Chip. Das Problem könnte es einem Angreifer, der das Gerät während der Lieferkette abgefangen hat, ermöglichen, Malware auf dem PC des Benutzers zu installieren, obwohl die Gelder immer noch sicher wären.

Er fügte hinzu, dass es äußerst unwahrscheinlich sei, dass diese Art von Angriff erfolgreich durchgeführt werden könne. Bislang gab es keinen durch die Schwachstelle verursachten Geldverlust.