Bitget App
Trade smarter
Krypto kaufenMärkteTradenFuturesBotsEarnCopy
Ledger enthüllt potenzielle Sicherheitslücke in Trezor Wallets

Ledger enthüllt potenzielle Sicherheitslücke in Trezor Wallets

CoineditionCoinedition2025/03/13 18:44
Von:By Lipika Deka
  • Ledger Donjon hat Mikrocontroller-Schwachstellen in den Hardware-Wallets Trezor Safe 3 und Safe 5 identifiziert.
  • Trezor hat die Schwachstelle gepatcht, um sicherzustellen, dass die Gelder der Benutzer geschützt bleiben.
  • Die Ergebnisse geben Anlass zur Besorgnis über kryptografische Operationen außerhalb des Secure Elements.

Die Sicherheitsexperten von Ledger, Ledger Donjon, haben eine kritische Schwachstelle in einigen der Hardware-Wallets von Trezor, Safe 3 und 5, gefunden. Die Schwachstelle besteht im Mikrocontroller, also dem Hauptrechner des Geräts.

Laut Ledger könnte dies Angreifern ermöglichen, die Krypto-Assets der Benutzer durch Spannungsstörungstechniken zu kompromittieren – ein Hardwareangriff, der die Stromversorgung eines Geräts unterbricht, um Fehler zu verursachen und die Sicherheit zu umgehen.

At @Ledger , you might know that we have the @DonjonLedger , our dedicated team constantly conducting open security research.

We recently worked with Trezor, revealing that their Trezor Safe 3 was susceptible to physical supply chain attacks. Here's a thread on our findings:🧵 pic.twitter.com/CORDOQWRYg

— Charles Guillemet (@P3b7_) March 12, 2025

Trezors Secure Element wurde entwickelt, um sich vor physischen Angriffen wie diesem zu schützen, aber ein Designfehler ermöglicht es Berichten zufolge einem gut ausgestatteten Hacker, die Software zu modifizieren und möglicherweise aus der Ferne auf die Gelder des Benutzers zuzugreifen. Dies ist ein ernstes Problem für jeden, der einen erheblichen Wert auf diesen Geräten speichert.

Obwohl Trezor Sicherheitsebenen wie Firmware-Integritätsprüfungen hinzufügt, deuten die Untersuchungen von Ledger Donjon darauf hin, dass raffinierte Angreifer immer noch Wege finden könnten, diese zu umgehen.

Verbunden: Krypto-Wallet Trezor warnt Kunden vor einem laufenden Phishing-Angriff

Dies unterstreicht die tieferen Bedenken hinsichtlich kryptografischer Prozesse außerhalb des Secure Elements und den ständigen Verbesserungsbedarf bei der allgemeinen Sicherheit von Hardware-Wallets.

Trezors Antwort: Fokus auf die Lieferkette

Trezor reagierte schnell auf Ledgers Erkenntnisse. Das Unternehmen räumte zwar die Mikrocontroller-Schwachstelle in seinem Safe 3-Gerät ein, gab aber an, dass ein Firmware-Fix derzeit nicht verfügbar ist. Trezor versicherte den Nutzern jedoch, dass die Gelder sicher sind, und betonte eine mehrschichtige Abwehr von Lieferkettenangriffen für diejenigen, die von offiziellen Quellen kaufen.

„Ihre Gelder bleiben sicher und Sie müssen keine Maßnahmen ergreifen. Ledger Donjon hat einen zuvor bekannten Angriff wiederverwendet, um einige unserer Gegenmaßnahmen gegen Angriffe auf die Lieferkette in Trezor Safe 3 zu umgehen. Nichtsdestotrotz sind Nutzer, die bei offiziellen Quellen einkaufen, absolut sicher.“

Verbunden: Solana-Hack deckt Bibliotheksfehler auf und kostet Entwickler 160.000 US-Dollar

Ledger behauptet, dass seine Forschung darauf abzielt, das Krypto-Ökosystem zu stärken und sich nicht darauf beschränkt, Schwachstellen von Wettbewerbern aufzudecken. Durch die Zusammenarbeit mit Trezor und anderen Wallet-Anbietern hofft das Unternehmen, die Sicherheitsstandards zu erhöhen und sicherzustellen, dass die Vermögenswerte der Benutzer geschützt bleiben.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.

0

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn
APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.
Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Der Tag: XRP springt, da Ripple-CEO sagt, der Rechtsstreit mit der SEC sei beendet, Hollywood-Filmemacher wegen Betrugs von 11 Mio. $ von Netflix angeklagt und mehr

Kurze Zusammenfassung Ripple-CEO Brad Garlinghouse gab am Mittwoch bekannt, dass der Rechtsstreit des Unternehmens mit der Securities and Exchange Commission beendet ist. Der Hollywood-Autor und -Regisseur Carl Erik Rinsch wurde am Dienstag verhaftet und beschuldigt, angeblich 11 Millionen Dollar von Netflix für eine geplante Sci-Fi-Serie veruntreut zu haben, die teilweise für den Kryptohandel verwendet wurden.

The Block2025/03/19 20:03
Der Tag: XRP springt, da Ripple-CEO sagt, der Rechtsstreit mit der SEC sei beendet, Hollywood-Filmemacher wegen Betrugs von 11 Mio. $ von Netflix angeklagt und mehr

Generalistische VCs entpacken die Risiken und Belohnungen des Bootstrappings von Liquidität mit Tokens

Schnelle Zusammenfassung: VCs von M13 sind der Meinung, dass das Starten von Tokens eine effektive Methode ist, um Liquidität zu fördern, solange es durchdacht erfolgt.

The Block2025/03/19 20:03
Generalistische VCs entpacken die Risiken und Belohnungen des Bootstrappings von Liquidität mit Tokens

Betreiber der geschlossenen russischen Krypto-Börse Garantex scheinen Kundengelder auf eine neue Handelsplattform zu transferieren

Kurze Zusammenfassung Die neue Börse Grinex weist Berichten zufolge Ähnlichkeiten mit Garantex auf, das Anfang dieses Monats von internationalen Behörden geschlossen wurde. Das Analyseunternehmen Elliptic erklärte, dass Garantex nach der Sanktionierung im Jahr 2019 durch das US-Finanzministerium ein Transaktionsvolumen von 60 Milliarden Dollar ermöglichte.

The Block2025/03/19 20:03
Betreiber der geschlossenen russischen Krypto-Börse Garantex scheinen Kundengelder auf eine neue Handelsplattform zu transferieren

Solana-Futures-ETFs starten diese Woche über Volatility Shares, während andere auf die Genehmigung des Spot-Produkts warten

Schnelle Übersicht Volatility Shares bringt am Donnerstag zwei börsengehandelte Fonds auf den Markt, die an die Preisentwicklung von Solana gekoppelt sind, so die Website des Unternehmens. Ein ETF mit dem Tickersymbol SOLZ bietet Anlegern Zugang zu Solana-Futures-Kontrakten, während SOLT „tägliche Anlageergebnisse anstrebt, die dem zweifachen Ertrag des Solana-Preises entsprechen.“

The Block2025/03/19 18:45
Solana-Futures-ETFs starten diese Woche über Volatility Shares, während andere auf die Genehmigung des Spot-Produkts warten