Chaos Computer Club: Wallets sind anfällig

Chaos Computer Club: Wallets sind anfällig

By Benson Toti - Min. gelesen
Aktualisiert 16 September 2020

Forscher haben am Rande des Kongresses des Chaos Computer Clubs die Anfälligkeit gängiger Wallets für Hackerangriffe demonstriert. Die Quintessenz für Besitzer von Bitcoin und Co.: Auf eine Wallet muss genauso gut aufgepasst werden wie auf eine herkömmliche Geldbörse.

Derzeit tagt der Chaos Computer Club (CCC) zum 35. Mal. Am Rande der Veranstaltung in Leipzig demonstrierten Sicherheitsforscher, wie anfällig Wallets gegenüber Hackerangriffen sind – unter anderem die Wochenzeitung „ZEIT“ berichtete darüber.

„Poof goes your Krypto“

Das Hamburger Blatt berichtet über die Demonstration der Forscher Thomas Roth, Josh Datko und Dmitry Nedospasov. Diese beschreiben auf einer eigens dafür eingerichteten Website, wie Ihnen der Zugriff auf Wallets gelang. Der prägnante Untertitel der Homepage: „Poof goes your crypto“.

Die Forscher untersuchten drei Hardware Wallets der wichtigsten Hersteller Ledger und Trezor. Die Kritik der Experten setzte bereits bei der Verpackung der Geräte an, die häufig via Internet bestellt und per Post gesendet werden. So klebe ein Hersteller Aufkleber mit Hologrammen als eine Art Versiegelung auf die Schachtel. Die Forscher bestellten sich derartige Aufkleber im Internet und öffneten die verklebte Verpackung mit einem Heißluftfön.

Im nächsten Schritt wurde der Trezor One intensiv untersucht. Dieser ist mit einem Chip ausgestattet, der bestimmte Tools wie z. B. Debugger nicht zulässt und dadurch schwieriger ausgelesen werden kann. Den Forschern gelang es jedoch, einen Debugger zu installieren – dazu wurde im Chip ein Glitch erzeugt. Dazu wurde während des Hochfahrens die Stromversorgung unterbrochen. Dadurch konnte die interne Prüfung des Chips ausgetrickst und eine manipulierte Version der Software aufgespielt werden. Die Forscher weisen allerdings darauf hin, dass dies erst nach mehreren Wochen gelungen sei.  Am Ende war es möglich, das geheime Passwort auszulesen.

Forscher manipulieren direkt am Chip

Die Forscher konnten eigener Darstellung zufolge ein Gerät entwickeln, mit dem sich jeder Trezor überlisten lässt. Es reicht, die Plastikhülle aufzuhebeln, den Chip mit einem Lötkolben zu entfernen und in den „Glitcher“ zu legen, um das Passwort zu erspähen. Wer im Besitz eines solchen Geräte ist, kann somit der Darstellung zufolge jede Trezor Wallet ausrauben. Allerdings ist ein direkter Zugriff auf die Wallet erforderlich. Die Methode lässt vermuten, dass auch Änderungen an der Software keine höhere Sicherheit bieten würden.

Die Wallet eines anderen Herstellers bot ebenfalls erhebliche Angriffsflächen. So war es mit einer Antenne aus mehreren Metern Entfernung möglich, die Signale abzuhören, die bei der Eingabe der PIN gesendet werden. Ursächlich dafür sei ein Konstruktionsfehler, der das einfache Auslesen möglich mache. Auch hier gilt: Gelangt ein sachkundiger Dieb in den Besitz der Wallet, kann er auf die darin gespeicherten Coins zugreifen. Der Schutz der Wallet vor dem Zugriff Dritter sollte deshalb  physischen Schutz einschließen.

Dennoch gelten Hardware Wallets als vergleichsweise sicher, weshalb die Einrichtung solcher Wallets von Fachleuten ungeachtet der Erkenntnisse des CCC empfohlen wird. Wer größere Bestände in den Wallets von Kryptobörsen verwahrt, setzt seinen Bestand einem besonders „lukrativem“ Ziel aus.