In der Welt der digitalen Währungen hat eine kürzlich aufgedeckte Sicherheitslücke bei Cryptocurrency-Wallets ernsthafte Bedenken hervorgerufen und die Frage aufgeworfen, ob diese Hardware-gestützten Geldbörsen tatsächlich so sicher sind, wie behauptet wird. Auf dem 35C3-Kongress in Leipzig präsentierten die Sicherheitsforscher Dmitry Nedospasov, Thomas Roth und Josh Datko in ihrer Session "wallet.fail" die Ergebnisse ihrer Forschungsarbeit, die verschiedene Angriffsmöglichkeiten auf Wallets wie Trezor One, Ledger Nano S und Ledger Blue aufdeckte. Die Forscher demonstrierten verschiedene Arten von Angriffen, darunter Firmware-, Seitenkanal-, Mikrocontroller- und Lieferkettenangriffe, die die Sicherheit dieser Wallets beeinträchtigen können. Die Hersteller reagierten auf die Forschungsergebnisse, indem sie behaupteten, dass die Angriffe unrealistisch seien und ihre Hardware sicher sei.
Allerdings betonte Nedospasov, ein Hardware-Design- und Sicherheitsingenieur, in seiner Präsentation die Beunruhigung über die mangelnde Sicherheit in der Kryptowährungs-Entwicklung. Eine Cryptocurrency-Wallet dient dazu, die öffentlichen und privaten Schlüssel zu speichern, die zum Empfangen oder Ausgeben einer bestimmten Kryptowährung verwendet werden. Während Wallets auf einem Computer gespeichert werden können, greifen viele Nutzer auf dedizierte Hardware-Wallets zurück, die als sicherere Alternative gelten. Die Forschung zeigte jedoch, dass auch diese Hardware-Wallets nicht vor potenziellen Angriffen geschützt sind. Die durchgeführten Angriffe umfassten den Lieferkettenangriff, bei dem die Forscher die Verpackung eines Hardware-Wallets manipulierten, um Zugriff zu erhalten.
