Vorige week werd de blockchain-wereld de stuipen op het lijf gejaagd toen bleek dat de hardware wallets van Ledger niet zo veilig zouden zijn als de bedoeling is. Nu claimt een beveiligingsbedrijf dat de Trezor Model T en andere modellen ook te hacken zijn.
Trezor crypto wallets onveilig?
In onderstaande YouTube-video legt het crypto-beveiligingsbedrijf Unciphered uit hoe je coins uit de populaire hardware wallet kunt ontfutselen. Er moet een hoop voor gebeuren. Zo moet niet alleen de printplaat uit het apparaatje gehaald worden, ook moet deze op een extra printplaatje worden gemonteerd dat het bedrijf hier speciaal voor heeft gemaakt. Hierna koppelt Uncipered de constructie aan een computer.
De private keys zijn uit de hardware wallet te halen doordat de chip in de wallet een hardwarematig beveiligingsprobleem heeft. Om precies te zijn stelt de STM32-chip je in staat om de informatie die op de embedded flash-chip te extraheren, waarna je het op een ander apparaat uit kunt lezen.
Dat betekent dat je zelfs met firmware-updates het probleem niet kunt verhelpen. De Trezor Model T blijft dus kwetsbaar, wellicht totdat de fabrikant een nieuwe versie uitbrengt.
Trezor verklaarde aan CoinDesk dat het niet genoeg informatie heeft om uit te zoeken hoe Unciphered de aanval precies heeft uitgevoerd, maar het proces leek op een tactiek die drie jaar geleden ook boven water kwam.
Die aanval vereist net zoals de tactiek van Unciphered fysieke toegang tot het apparaatje. Op afstand is de wallet dus niet te hacken. Ook benadrukt de fabrikant dat je je wallet een stuk veiliger maakt door gewoon een goed wachtwoord te kiezen. Zo zou de gebruikte aanval al mislukken.
Unciphered kan alle crypto wallets hacken
Fabrikanten van hardware wallets zijn de afgelopen tijd een bron van controverse. Met name het Franse Ledger krijgt een hoop kritiek te verduren sinds het aankondigde dat het de coins uit je Ledger Nano-hardware wallet kunt hervinden als je je inloggegevens kwijt bent. Maar veel gebruikers van hardware wallets willen juist dat niemand in staat is om op alternatieve manieren je coins te hervinden.
Unciphered verklaart op zijn website dat het in principe van alle crypto wallets coins kan extraheren. Dat geldt niet alleen voor de twee wallets die Trezor verkoopt, maar ook voor de hardware van Ledger, populaire software wallets zoals Exodus en MyEtherWallet en andere wallets.
