Ledger und Trezor nehmen Stellung zum Hack ihrer Hardware-Wallets

Drei Forscher von wallet.fail haben haben auf dem 35. Chaos Communication Congress (35C3) gezeigt, wie sie Schwachstellen in den Hardware-Wallets Trezor und Ledger ausgenutzt haben, um diese zu hacken. Sowohl Ledger als auch Trezor haben nun geantwortet und erklärt, dass die Kryptowährungs-Guthaben ihrer Benutzer sicher sind und die Geräte weiter genutzt werden können.

Hardware-Wallets sind die sicherste Methode, um Kryptowährungen aufzubewahren. Wie Forscher auf dem 35C3 nun gezeigt haben, sind aber auch sie verwundbar. Wie jedes andere Stück Technik haben auch sie ihre eigenen Schwachstellen. So haben die 3 Hacker von wallet.fail gezeigt, wie man das Trezor One, das Ledger Nano S und das Ledger Blue Wallets hackt. Dies wurde während eines Hacking-Events namens 35C3 Refreshing Memories gezeigt. Das Team, das sich Wallet.fail nannte, bestand aus drei Personen: Dmity Nedospasov (Sicherheitsforscher und Hardware-Designer), Josh Datko (Sicherheitsforscher) und Thomas Roth (Software-Entwickler).

Grundsätzlich konnten die Hacker die privaten Schlüssel der Geräte nach Verwendung einer eigenen Firmware extrahieren. Sie wiesen aber darauf hin, dass der Hack nur verwendet werden kann, wenn der Benutzer keine Passphrase gesetzt hat, so dass Personen, die wirklich vorsichtig sind, von dem Problem nicht betroffen sind.

Die Antwort von Ledger

Das derzeit wohl beliebteste Hardware-Wallet, das Ledger Nano S wurde zuerst von der Gruppe gehackt. Wie die Forscher zeigten, konnten sie sie Retro-Spiel Snake auf dem Gerät installieren und sogar Transaktionen bestätigen. In einem Blog-Post hat Ledger jedoch alles getan, um die Nutzer des Nano S zu beruhigen. Sie erklärten, dass die Hacks nicht die Sicherheit des Geräts vollständig in Frage stellen:

Sie stellten 3 Angriffspfade vor, die den Eindruck erwecken könnten, dass kritische Schwachstellen auf Ledger-Geräten aufgedeckt wurden. Dies ist nicht der Fall.

Obwohl die Forscher sagten, dass sie alle „Kryptowährung lieben“ und selbst Kryptowährungsbesitzer sind, scheint Ledger auch etwas enttäuscht zu sein:

In der Sicherheitswelt ist die verantwortungsvolle Offenlegung der Daten die übliche Vorgehensweise…. Wir bedauern, dass die Forscher nicht den Standardsicherheitsprinzipien des Ledger’s Bounty-Programms gefolgt sind.

Ledger glaubt auch, dass die drei Forscher keine „praktischen Schwachstellen“ festgestellt haben. Erstens führten die Forscher einen Angriff durch, bei dem sie die physischen Wallets modifizierten und Malware auf dem PC des Besitzers in Kombination mit einem potenziellen Angreifer in einem nahegelegenen Raum verwendeten, der die gehackte PIN fernbedienen und die Kryptowährungsanwendung starten musste. Ledger sagt über diese Art von Angriff:

Es würde sich als ziemlich unpraktisch erweisen, und ein motivierter Hacker würde definitiv effizientere Tricks anwenden. […] Sie versuchten, einen Angriff auf die Supply Chain durchzuführen, indem sie den MCU-Check umgingen, aber es gelang ihnen nicht. Die MCU verwaltet den Bildschirm, hat aber keinen Zugriff auf die PIN oder den Seed, der auf dem Secure Element gespeichert ist.

Ledger erklärte außerdem, dass es die aufgezeigten Fehler in der nächsten Firmware-Version des Geräts beheben werde.

Trezor: Firmwareupdate geplant

Der CTO von SatoshiLabs, Pavol Rusnak, beschwerte sich ebenfalls darüber, dass das Trio das Unternehmen nicht vor der Konferenz informiert habe. SatoshiLabs ist für die Trezor-Wallet verantwortlich und hat für Ende Januar ein Firmware-Update versprochen, das alle Schwachstellen des Systems beheben wird. Trezor erkennt die Schwachstelle also an und erklärte, dass es sich um eine physische Schwachstelle handelt, die identifiziert wurde:

Ein Angreifer benötigt physischen Zugriff auf Ihr Gerät, insbesondere auf das Board, das das Gehäuse zerstört. Wenn du die physische Kontrolle über deinen Trezor hast, kannst du ihn weiterhin benutzen, und diese Schwachstelle ist keine Bedrohung für dich.

Trezor hat auch gesagt, dass besorgte Benutzer die „Passphrase-Funktion“ in ihren Trezor-Hardware-Wallets aktivieren können, dass aber jeder Verlust der Passphrase eines Benutzers zu „Geldverlust“ führt.

https://platform.twitter.com/widgets.js

The post Ledger und Trezor nehmen Stellung zum Hack ihrer Hardware-Wallets appeared first on Coin Hero.

Original source: https://coin-hero.de/ledger-und-trezor-nehmen-stellung-zum-hack-ihrer-hardware-wallets/

A.T. Kearney Report: Bitcoin wird 2019 reifen und Marktanteile gewinnen

Coincierge.de – Aktuelle Krypto-News

Bitcoin ist nicht tot, so die Unternehmensberatung AT Kearney in ihren Prognosen für das Jahr 2019. Mittlerweile die nächste Publikation, die sich gegen die Behauptungen der Bitcoin Kritiker stellt, die prognostizieren, dass Bitcoin gegen Null verlaufen wird. Kryptowährungen im Crash? Nachdem Der Bitcoin im Dezember 2018 seinen zehnten Geburtstag mit fast 80 Prozent Verlust gegenüber […]

Der Beitrag A.T. Kearney Report: Bitcoin wird 2019 reifen und Marktanteile gewinnen erschien zuerst auf Coincierge.de | Bitcoin-Blog | Coincierge.de | Bitcoin-Blog – .

Original source: https://coincierge.de/2018/a-t-kearney-report-bitcoin-wird-2019-reifen-und-marktanteile-gewinnen/

Kryptowährungen und ihre Unterschiede – Video

» Sie benötigen zum lesen dieses Artikels ca. 1 Minute

In diesem Video geht es um die Unterschiede zwischen Kryptowährungen, Token und deren Konzepte. Ich würde mich sehr über Feedback und Anregungen zu diesem Video freuen.

Der Beitrag Kryptowährungen und ihre Unterschiede – Video erschien zuerst auf Kryptomagazin.

Original source: https://www.krypto-magazin.de/kryptowa%cc%88hrungen-und-ihre-unterschiede-video/

Bitcoin Whale Alarm: Bitcoin Wal soll 848.000 BTC bewegt haben

Bitcoin Wal, millionenschwere Bitcoin-Wallets

Der Kryptomarkt und vor allem Bitcoin, zeigen sich wieder von ihrer volatilen Seite. Nach einem starken Anstieg in der vergangenen Woche, verlor der gesamte Markt am 27ten knapp 6 Milliarden US-Dollar an Marktkapitalisierung innerhalb weniger Stunden. Gestern gab es jedoch einen kurzfristigen Sprung nach oben um knapp 12 Milliarden US-Dollar. Der Bitcoin kratzt wieder an […]

Diskutiert mit uns auf Telegram oder abonniert unseren regelmäßigen Newsletter für die aktuellsten News und Diskussionen!


Bitcoin Whale Alarm: Bitcoin Wal soll 848.000 BTC bewegt haben erschien zuerst auf Base58 – Decoding Blockchain

Original source: https://base58.de/bitcoin-whale-alarm-bitcoin-wal-soll-848-000-btc-bewegt-haben/

Taiwaner Miner verbraucht illegal Strom für über 2 Millionen € – Coin Hero

Dass Mining mittels Malware ein Risiko für Nutzer von PCs und zunehmend auch für Unternehmen mit größeren Serveranlagen darstellt, ist inzwischen bekannt. Die aktuelle Meldung aus Taiwan zeigt, dass es kein kriminelles Netzwerk braucht, um mit „versteckten“ Mining auf Kosten anderer Geld zu verdienen.

Mining-Konzentration auf Ethereum und Bitcoin

In dieser Größenordnung liest man – zumindest im Falle eines Einzeltäters – eher selten von einem Missbrauch fremder Rechner fürs Krypto Mining. Die Meldung aus Taiwan zeigt nun recht eindrucksvoll, welch kriminelles Potenzial das Schürfen des Bitcoin und anderer Währungen in der Realität haben kann. Medien in Taiwan berichteten rund um die Feiertage von einem Diebstahl von Strom, der es in sich hat. Der verhaftete Mann ließ sich sprichwörtlich nicht lumpen, um sich an den beiden Währungen Ethereum und Bitcoin zu bereichern.

Rund 2,6 Millionen Schaden bei den Betroffenen

Der Gegenwert der illegal verwendeten Energie für seine Mining Aktivitäten beläuft sich auf umgerechnet mehr als 2,6 Millionen Euro. Dass einzelne Miner in einem solchen Umfang die Systeme anderer nutzen, ohne dabei bemerkt zu werden, hat bis dato doch eher Seltenheitswert. Die Folge: Der Verdächtige wurde verhaftet und muss sich nun vor Gericht verantworten. Wäre „Mister Yang“ nicht erwischt worden, hätten sich seine Maßnahmen durchaus gelohnt.

Geschäftsräume dienten dem Täter als seriöse Kulisse

Denn die zuständige Behörde in Taiwan nennt eine Summe von mindestens 12 Millionen Euro, die der Täter geschürft haben soll. Als Deckmantel soll der Mann zahlreiche Räumlichkeiten angemietet haben. Von seinen gegründeten Internetcafés und anderen Unternehmen aus habe er dann im Hintergrund am Mining mit der Hilfe unwissender Rechner- und Servernutzer gearbeitet.

The post Taiwaner Miner verbraucht illegal Strom für über 2 Millionen € – Coin Hero appeared first on Coin Hero.

Original source: https://coin-hero.de/taiwaner-miner-verbraucht-illegal-strom-fuer-ueber-2-millionen-e-coin-hero/

Bitcoin ist tot?!

Gibt es einen Zusammenhang zwischen Todeszeitpunkten und Kurs?

In den Medien wird Bitcoin in regelmäßigen Abständen für tot erklärt. Wir haben uns gefragt, ob dies vermehrt passiert, wenn die Kurse in den Keller gehen, oder ob die Abgesänge an der Tagesordnung sind egal wie der Kurs steht?
Dazu haben wir alle Todeszeitpunkte, die in den Bitcoin Obituaries verzeichnet wurden, mal auf einen Kurschart geplottet.
Wenn man sich den so ansieht, sieht es höchstens so aus, dass Bitcoin öfter für tot erklärt wird, je stärker sich der Kurs ändert (nach oben ODER nach unten). Ansonsten kommen die Nachrufe relativ regelmäßig

[bitcoindead]

Der Beitrag Bitcoin ist tot?! erschien zuerst auf Blockchaincenter.

Original source: https://www.blockchaincenter.net/bitcoin-ist-tot/

Ripple News: weitere XRP bzw. RippleNet Integration im nahen Osten

Nach erfolgreichen Zusammenarbeiten von Ripple (XRP) mit Institutionen auf der ganzen Welt, scheint sich das Crypto Unternehmen in jüngster Zeit auf Institutionen im Nahen Osten zu konzentrieren. Berichten zufolge hat Ripple mit Institutionen in verschiedenen Ländern der Golfregion über sein „RippleNet“-Netzwerk zusammengearbeitet. Ripple findet nach Dubai und Bahrein auch einen Partner in Kuwait Ripple hat […]

Diskutiert mit uns auf Telegram oder abonniert unseren regelmäßigen Newsletter für die aktuellsten News und Diskussionen!


Ripple News: weitere XRP bzw. RippleNet Integration im nahen Osten erschien zuerst auf Base58 – Decoding Blockchain

Original source: https://base58.de/ripple-news-weitere-xrp-bzw-ripplenet-integration-im-nahen-osten/

Aktuelle News vom 27.12.2018

» Sie benötigen zum lesen dieses Artikels ca. 1 Minute
Wir vom Krypto Magazin bedanken uns für die Zusammenarbeit mit dem Bitcoin Informant Dennis Koray. Sie erhalten täglich aktuelle News aus dem Bereich Bitcoin, Blockchain und Co. auf dem YouTube Channel vom Bitcoin Informant und hier auf dem Krypto Magazin.

Der Beitrag Aktuelle News vom 27.12.2018 erschien zuerst auf Kryptomagazin.

Original source: https://www.krypto-magazin.de/aktuelle-news-vom-27-12-2018/

Pompliano: Rentenfonds sollten Bitcoin kaufen

Coincierge.de – Aktuelle Krypto-News

Anthony Pompliano, der Gründer von Morgan Creek’s “Digital”, ist seit langem ein Fan der dezentralen Bewegung und lobt den Krypto-Raum seit Jahren. Pompliano, besser bekannt als Pomp, nutzt seine 179.000 Twitter-Anhänger um fast täglich auf die Vorzüge des Bitcoin aufmerksam zu machen. Sein Motto dabei: Long Bitcoin, Short the bankers. In den letzten Wochen startete […]

Der Beitrag Pompliano: Rentenfonds sollten Bitcoin kaufen erschien zuerst auf Coincierge.de | Bitcoin-Blog | Coincierge.de | Bitcoin-Blog – .

Original source: https://coincierge.de/2018/pompliano-rentenfonds-sollten-bitcoin-kaufen/

UN: Blockchain soll Gesundheitslage in Afrika ermöglichen

Gemeinsam mit einem bekannten Dienstleister für digitale medizinische und psychologische Angebote im WWW wollen die Vereinten Nationen die Blockchain in Ostafrika zum Einsatz bringen, um die Menschen vor Ort besser zu betreuen.

Die Blockchain als Weg zu mehr Gesundheit im Osten Afrikas

Dass sich nun die UN zu Wort melden und ankündigen, die Möglichkeiten der Blockchain für die Verbesserung der medizinischen Versorgung in den Ländern Ostafrikas zu nutzen, ist ein gutes Zeichen. Zeichen dafür, dass die Technologie eben nicht nur das Spekulieren mit Währungen wie dem Bitcoin erlaubt. Genau genommen geht es nicht um die Vereinten Nationen an sich, sondern um das UNODC – das „Büro der Vereinten Nationen für Drogen- und Verbrechensbekämpfung“. Dort hieß am letzten Weihnachtstag, man plane zusammen mit dem Unternehmen doc.com den Ausbau rudimentärer Gesundheitsleistungen in der besagten Region, um den Menschen eine Basisversorgung zu garantieren.

Bekanntes Unternehmen hilft beim Aufbau der Gesundheitsdienste

Der Partner ist kein Unbekannter. Das Unternehmen ist in den Bereichen Telemedizin und Telepsychologie tätig. Die Serviceleistungen der Technologiefirma sind 24/7 verfügbar für Nutzer. Die Blockchain wird dabei schon seit längerem verwendet. Das Unternehmen verdient sein Geld durch den Datenverkauf, während User die Dienste kostenfrei in Anspruch nehmen können. Zwei Plattformen – eben eine für die telemedizinische und eines für die telepsychologische Betreuung – sollen durch die Partnerschaft entstehen und bis spätestens Mitte 2019 am afrikanischen Markt starten. Die Portale des UN-Partners basieren auf dem ERC20-kompatiblen MTC Token. Selbiger steht bereits auf einigen Börsen für den Handel bereit – bisher allerdings nur in Singapur, wie es in der Presseerklärung zur Zusammenarbeit heißt.

Vereinte Nationen erwägen verschiedenste Blockchain-Anwendungen

Systeme wie Ethereum und Bitcoin-Modelle insgesamt können und sollen also in Zukunft nicht nur dem eingeschworenen Zirkel der Krypto-Investoren zugute kommen. Auch für ganz normale Menschen wird die Blockchain nach und nach zu einem wichtigen Instrument, um Dienstleistungen in Anspruch nehmen zu können. Die UN macht es vor. Andere Gesundheitsdienstleister arbeiten insbesondere in den USA an Blockchain-basierten Konzepten und Lösungsansätzen zur optimierten und sichereren Datenverwaltung ohne hohe Kosten. Die Vereinten Nationen verfolgen nach eigener Aussage noch weitere Ansätze zur Blockchain.

The post UN: Blockchain soll Gesundheitslage in Afrika ermöglichen appeared first on Coin Hero.

Original source: https://coin-hero.de/un-blockchain-soll-gesundheitslage-in-afrika-ermoeglichen/