Sicherheitslücke im Ledger Wallet entdeckt: Darauf muss geachtet werden

Ein möglicher Hackerangriff kann eine Sicherheitslücke im Ledger Wallet nutzen, um Transaktionen an eine falsche Empfangsadresse zu leiten. Laut einer Meldung auf Twitter könnten alle Wallets davon betroffen sein. Dennoch gibt es eine Möglichkeit sich dagegen zu schützen.

Ledger warnte auf Twitter davor, das durch eine „Man-in-the-Middle-Attacke“ Kryptowährungen an eine falsche Empfangsadresse geschickt werden könnten. Dies kann jedoch nur dann passieren, wenn der PC an dem der Ledger genutzt wird, mit einer Malware infiziert ist. Die Malware funktioniert dabei sehr einfach aber unauffällig.

Bei jeder neuen Transaktion, bei der Bitcoin oder Ethereum an das Ledger Wallet geschickt werden, wird dabei eine neue Empfangsadresse generiert. Diese neue Empfangsadresse wird mit Hilfe von Javascript generiert. Genau an dieser Stelle liegt auch die Schwachstelle und mögliches Angriffsziel von Hackern.

Wenn der entsprechende PC mit Malware infiziert ist, wird eine falsche Empfangsadresse angezeigt und die Kryptowährung findet nicht den Weg zum eigenen Ledger, sondern zum „Mittelsmann“. Hierbei soll es möglich sein, dass sowohl die Empfangsadresse als auch der QR-Code gefälscht sein können.

Wenn eine Bitcoin Transaktion getätigt wird, zeigt der Ledger auf dem Display eine Bitcoin-Adresse an, die mit der Bitcoin Adresse auf dem PC übereinstimmen muss. Dadurch kann überprüft werden ob es die richtige Adresse ist. Weichen die jeweiligen Adressen voneinander ab, ist wahrscheinlich der PC mit der gefährlichen Malware infiziert. Die Adresse kann durch einen Klick auf den „Monitor-Button“ überprüft werden.

Diese Prüfung kann bis zum jetzigen Zeitpunkt jedoch nur bei Bitcoin-Transaktionen vorgenommen werden. Bei Ethereum, Dash oder anderen digitalen Währungen wird keine Adresse auf dem Ledger Wallet angezeigt. Eine Sicherheitsmaßnahme die Ledger empfiehlt ist, dass Betriebssystem auf einem externen Datenträger, z.B. auf einer CD, laufen zu lassen. Dann bestehe kein Risiko, dass das System mit der Malware infiziert ist.

If you’re using the Ethereum App – Treat the ledger hardware wallet the same as any other software-based wallet, and use it only on a Live CD operating system that is guaranteed to be malware-free. At least until this issue receives some kind of fix.

Natürlich ist auch diese Maßnahme nur zu 99,9% sicher und ein sehr geringen Restrisiko wird immer bleiben. Das Unternehmen arbeitet derzeit an einer Lösung für das Problem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

2 Comment

  • 11 Monaten ago
    Reply

    Thomas

    Ich gehe immer mit dem Ledger in Myetherwallet. Da gibt es nur eine Empfangsaddresse! Verstehe das Problem nicht!

    • 11 Monaten ago
      Reply

      Wenn man keine Ahnung hat F.h.

      Ist doch gut. Musste ja nicht. Weg ist das Geld dann trotzdem.

Risikohinweis: Anlagen in digitale Währungen, Aktien, Wertpapiere und andere Effekten, Rohstoffe, Währungen und andere derivative Anlageprodukte (z. B. Differenzkontrakte („CFDs“)) sind spekulativ und mit einem hohen Risiko verbunden. Jede Investition ist einzigartig und birgt einzigartige Risiken.

CFDs und andere Derivate sind komplexe Instrumente und bergen ein hohes Risiko schneller Verluste aufgrund des Hebeleffekts. Sie sollten sich darüber Gedanken machen, ob Sie das Grundprinzip einer Anlage verstanden haben und ob Sie es sich leisten können, das hohe Verlustrisiko einzugehen.

Kryptowährungen können extreme Kursschwankungen aufweisen und sind daher nicht für alle Anleger geeignet. Für den Handel mit Kryptowährungen existiert kein EU-weiter Regulierungsrahmen. Die Wertentwicklung in der Vergangenheit ist keine Garantie für zukünftige Ergebnisse. Jeder vorgestellter Handelsverlauf umfasst, sofern nicht anders angegeben, einen Zeitraum von unter fünf Jahren, was unter Umständen keine hinreichende Grundlage für Investitionsentscheidungen darstellt. Ihr Kapital ist Risiken ausgesetzt

Beim Handel mit Aktien bestehen Risiken für Ihr Kapital.

Die Wertentwicklung in der Vergangenheit ist kein Indikator für zukünftige Ergebnisse. Der vorgestellte Handelsverlauf umfasst einen Zeitraum von unter fünf Jahren, sofern nicht anders angegeben, was unter Umständen keine hinreichende Grundlage für Investitionsentscheidungen darstellt. Die Kurse können sowohl fallen als auch steigen, die Kurse können stark schwanken, Sie gehen das Risiko von Wechselkursä nderungen ein und können Ihr gesamtes investiertes Kapital oder sogar einen höheren Betrag verlieren. Die Anlage von Kapital ist nicht für jeden geeignet; vergewissern Sie sich, dass Sie die damit verbundenen Risiken und rechtlichen Aspekte vollständig verstanden haben. Wenn Sie sich nicht sicher sind, lassen Sie sich von einer unabhängigen Stelle in Finanz-, Rechts-, Steuer- und Buchhaltungsfragen beraten. Diese Website erbringt keine Anlage-, Finanz-, Rechts-, Steuer- oder Buchhaltungsberatung. Manche Links sind Affiliate-Links. Weitere Informationen entnehmen Sie bitte dem folgenden Dokument: Risikohinweis und Haftungsausschluss.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen