Das Sicherheitsteam von Ledger hat eine Schwachstelle im Chip des Hardware-Wallets Trezor Safe 7 offengelegt. Trezor hat öffentlich reagiert und erklärt, dass die Benutzerfonds trotz dieser Entdeckung sicher bleiben.
Warum es wichtig ist
Wenn Forscher eines großen Herstellers von Hardware-Wallets eine Schwachstelle in einem Gerät eines Mitbewerbers finden, hat das ein ungewöhnliches Gewicht — Ledger und Trezor sind die beiden dominierenden Namen im Bereich der Selbstverwahrungshardware, und ihre Ingenieure verstehen die Angriffsfläche auf einem tiefen Niveau. Eine Schwachstelle auf Chip-Ebene ist besonders bedeutend, da sie unterhalb der Firmware-Ebene liegt, was bedeutet, dass Software-Patches allein das Risiko möglicherweise nicht vollständig beheben können. Die Offenlegung wirft auch Fragen zur Lieferkette und zu den Entscheidungen über die Siliziumbeschaffung auf, auf die Hersteller von Hardware-Wallets angewiesen sind.
Marktauswirkungen
Die sofortige Beruhigung von Trezor — dass die Gelder nicht gefährdet sind — wird den panikartigen Verkauf des Geräts oder einen breiteren Schaden am Selbstverwahrungsglauben kurzfristig begrenzen. Allerdings führen Offenlegungen auf Chip-Ebene historisch gesehen zu einer nachfolgenden Überprüfung durch unabhängige Sicherheitsforscher, und das volle Ausmaß der Schwachstelle könnte erst bekannt werden, wenn ein detaillierter technischer Bericht veröffentlicht wird. Benutzer, die Vermögenswerte auf einem Trezor Safe 7 halten, sollten offizielle Mitteilungen von Trezor genau im Auge behalten, um Firmware-Updates oder Hinweise zur Minderung zu erhalten.
Crypto News
WuBlockchain
CoinDesk
CoinTelegraph