Wird Sie in die Krypto-Hardware-Wallet KeepKey bringen.

Kraken Security Lab sagte, dass die Krypto-Hardware-Wallet KeepKey nicht genug tut, um Kunden vor physischen Angriffen zu schützen, und sagte, dass es in der Lage war, mit einem 75 $ Gerät in das System zu gelangen.

„Alles, was benötigt wird, ist ein physischer Zugriff auf die Brieftasche für etwa 15 Minuten“, sagte die Firma in einem Blogbeitrag am Dienstag.

Kraken Security Lab sagte, dass KeepKey bereits ähnliche physische Angriffe kennt, sich aber mehr auf den Schutz der Schlüssel von Benutzern vor Remote-Angriffen zu konzentrieren scheint, indem es eine Erklärung von KeepKeys Mutter Shapeshift vom 13. Juni zitiert. Die Angriffe können Samen extrahieren, die den Benutzern helfen könnten, ihre Brieftaschen bei Bitcoin Future von einem Gerät mit Spannungseinbrüchen, das etwa 75 US-Dollar kostet, wiederherzustellen und zu sichern.

So ist Bitcoin Future auf dem Vormarsch

Michael Perklin, Chief Information Security Officer von Shapeshift, sagte jedoch, dass die Aussage von Kraken Security irreführend sei, so eine Aussage von CoinDesk. Die Krypto-Börse erwarb im August 2017 das Hardware-Wallet-Startup KeepKey für einen nicht veröffentlichten Betrag, um seine Technologie und Sicherheit für seine Krypto-Inhaber zu entwickeln.

„Dieser Angriff erfordert nicht nur den physischen Besitz des Geräts, sondern auch eine umfassende Vorbereitung und Expertise sowie eine spezielle Ausrüstung“, sagte Perklin.

„Die Kosten sind nur möglich, wenn die Person ein äußerst differenziertes Verständnis dafür hat, was gebraucht wird“, fügte er hinzu. „Die durchschnittliche Person hätte nicht die Ausbildung über Hardware-Design oder Informatik, um Teile für 75 Dollar auszuwählen und erfolgreich ein Werkzeug zusammenzubauen, das sie für diese Art von Angriff verwenden kann.“

Kraken Security Lab sagte in seinem Blogbeitrag, dass physische Angriffe zwar schwer zu verteidigen seien, Keepkeys Fokus auf Remote-Angriffe jedoch „möglicherweise außerhalb der Grenzen des Brandings von[seinem] Produkt“ liege.

Perklin antwortete, dass KeepKey Maßnahmen ergriffen habe, um seine Benutzer vor möglichen physischen Angriffen zu schützen, bevor Kraken es informierte.

„Wir empfehlen unseren Benutzern, BIP39-Passphrasen zu verwenden, die eine zusätzliche Sicherheitsebene bieten“, sagte Perklin. „Der Prozess ist relativ einfach und wir haben in der Erklärung vom 13. Juni eine Schritt-für-Schritt-Anleitung zur Einrichtung von BIP39 gegeben.“

Einer der Gründe, warum solche physischen Angriffe schwer zu verhindern sind, ist, dass KeepKey seine Hardware neu gestalten muss. Insbesondere behauptet Kraken Security Lab, dass das Wallet den Mikrocontroller aufgrund von „inhärenten Fehlern“, die von Hackern verwendet werden könnten, wechseln muss.

Was passiert weiter?

„Es ist wichtig zu verstehen, dass, wenn Sie Ihren KeepKey physisch verlieren, diese Schwachstelle genutzt werden kann, um auf Ihren Krypto zuzugreifen“, so der Blogbeitrag.

„Es ist wie eine Türschloss-Analogie. Sie können die Schlösser an Ihrer Tür so oft wechseln, wie Sie wollen, aber jemand mit genügend Zeit und Fachwissen kann immer das Schloss knacken“, antwortete Perklin.

„Die Neugestaltung von KeepKey oder die Verwendung eines anderen Mikrocontrollers könnte einen Angreifer verlangsamen, wenn er das physische Gerät laut Bitcoin Future hat, aber es wird ihn nicht aufhalten, wenn er entschlossen und kompetent ist und genügend Zeit hat, einzudringen“, fügte er hinzu.

Kraken Security Lab sagte, dass es die vollständigen Details dieser Angriffsdrohung auf KeepKey am 11. September enthüllte und jetzt an die Öffentlichkeit geht, damit sich die Krypto-Community schützen kann. Shapeshift bestätigte, dass es die Informationen erhalten hat und bat seine Benutzer, vor diesem Zeitpunkt die Passphrase BIP39 zu verwenden.