Eine „unhackbare“ Krypto-Brieftasche wurde gehackt

Vielleicht sollten die Anbieter von digitalen Brieftaschen für Kryptowährungen ihre Produkte nicht als „unhackbar“ bezeichnen. Cybersecurity-Pionier und Krypto-Evangelist John McAfee, der Vorstandsvorsitzende des Wallet-Entwicklers Bitfi, nannte das Produkt seines Unternehmens zuvor „das erste unknackbare Gerät der Welt“, so ein Bericht von Coin Telegraph. McAfee forderte sogar Sicherheitsexperten auf, das Gerät zu hacken und bot am 24. Juli dieses Jahres ein Preisgeld von 100.000 Dollar an. Doch McAfee hat vielleicht zu früh gesprochen: Es scheint, dass es einer Gruppe von Forschern gelungen ist, die „unhackbare“ Brieftasche zu knacken.

Hardware Wallet

Bitfi’s Gerät ist ein Hardware Wallet, was bedeutet, dass es ein physisches Produkt ist, das Kryptowährungsinvestoren in der Hand halten können, im Gegensatz zu einem Speicherort auf dem PC. Die digitale Brieftasche unterstützt „eine unbegrenzte Anzahl von Krypto-Währungen“ und verwendet eine benutzergenerierte Geheimphrase anstelle eines Standard 24-Wort-Mnemonik-Seeds. Darüber hinaus hat Bitfi behauptet, dass sein Wallet „vollständig Open-Source“ sei, was bedeutet, dass der Benutzer die Kontrolle über sein Geld im Wallet behält, „auch wenn der Hersteller der digitalen Brieftasche nicht mehr existiert“. Aus all diesen Gründen scheint die Bitfi-Brieftasche ein sehr attraktives Angebot für sicherheitsorientierte Krypto-Investoren zu sein.

Hack des Hardware Wallets

Viele Teams versuchten, das Hardware Wallet zu hacken, aber keines von ihnen war in der Lage, die Sicherheitsmerkmale zu umgehen, die durch die Bedingungen des Preisgeldes festgelegt wurden. Bis zum 12. August, als ein Team von Forschern behauptete, sie könnten erfolgreich signierte Transaktionen mit dem Wallet versenden, und dabei die Bedingungen des Preisgeldprogramms erfüllen. Dazu mussten sie das Gerät modifizieren, sich mit dem Server des Wallets verbinden und dann sensible Daten übertragen.

Der Sicherheitsforscher Andrew Tierney, Teil des Hackerteams, berichtete, dass „wir den Seed und die Phrase von dem Gerät zu einem anderen Server geschickt haben, es wird einfach mit netcat gesendet, nichts ausgefallenes“. Er fügte hinzu: „Wir haben die Kommunikation zwischen der Brieftasche und [Bitfi] abgefangen. Dies hat es uns ermöglicht, dumme Nachrichten auf dem Bildschirm anzuzeigen. Das Abfangen ist wirklich nicht der große Teil davon, es ist nur um zu zeigen, dass es mit dem Dashboard verbunden ist und trotz signifikanter Änderungen immer noch funktioniert.“

Es scheint, dass selbst eine „unhackbare“ digitale Brieftasche innerhalb von nur etwa drei Wochen erfolgreich gehackt werden kann.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird vertraulich behandelt.

Name *
Email *
Website