Remote-Key-Extraktion
Remote Key Extraction ist eine Schwachstelle, bei der Angreifer private Schlüssel aus Hardware-Wallets aus der Ferne über Exploits stehlen, ohne physischen Zugriff.
Was ist ein Remote-Key-Extraktion?
Ein Remote-Key-Extraktion ist eine Schwachstelle, die es Angreifern ermöglicht, private Schlüssel aus Hardware-Wallets aus der Ferne zu stehlen, ohne physischen Zugriff auf das Gerät zu haben. Angreifer nutzen Schwächen in der Firmware des Wallets, der verbundenen Software oder den Kommunikationsprotokollen aus.
Diese Angriffe zielen auf das Ökosystem rund um das Hardware-Wallet ab. Malware infiziert den Computer des Nutzers und unterbricht die USB-Kommunikation während der Transaktionssignierung. Alternativ leaken kompromittierte Wallet-Apps oder gefälschte Firmware-Updates Schlüssel durch Seitenkanalangriffe, wie elektromagnetische Emissionen oder Timing-Abweichungen. Ein Beispiel ist eine bösartige Browsererweiterung, die Seed-Phrasen aufzeichnet, die während der Wiederherstellung eingegeben werden.
Die Remote-Key-Extraktion ist von Bedeutung, weil Hardware-Wallets eine höhere Sicherheit im Vergleich zu Software-Wallets bieten, indem sie die Schlüssel offline isolieren. Ein erfolgreicher Angriff führt zu einem vollständigen Verlust der Gelder, da private Schlüssel Blockchain-Vermögenswerte unwiderruflich kontrollieren. Es zeigt die Risiken im gesamten Wallet-Stack auf, nicht nur im Gerät selbst.
Wichtige Merkmale umfassen:
- Kein physischer Besitz erforderlich, im Gegensatz zu traditionellem Diebstahl
- Oft eine Kombination aus technischen Exploits und Social Engineering, wie Phishing für Updates
- Betroffen sind populäre Modelle, wenn sie nicht gepatcht sind, wie Schwachstellen in der Ledger- oder Trezor-Firmware
Minimieren lässt sich das Risiko durch die Überprüfung aller Updates mit offiziellen Quellen, die Verwendung von air-gapped Signierungen und die Überwachung auf ungewöhnliches Geräteverhalten.
Die Wiederherstellung ist der Prozess, den Zugang zu einer Kryptowährungs-Wallet mithilfe der Seed-Phrase oder des mnemonischen Backups wiederherzustellen, wenn die ursprüngliche Wallet verloren geht oder nicht zugänglich ist.
Read full definitionLedger ist eine Marke von Hardware-Wallets, die Kryptowährungs-Private Keys offline sicher speichern, wie die Ledger Nano-Serie.
Read full definitionTrezor ist ein Hardware-Wallet von SatoshiLabs. Es speichert private Schlüssel offline, um Kryptowährungen abzusichern.
Read full definitionPraktische Beispiele
Beispiel 1: Ein Nutzer lädt ein gefälschtes Firmware-Update für sein Trezor-Wallet von einer Phishing-Website herunter. Das bösartige Update nutzt eine Firmware-Schwachstelle aus, um den privaten Schlüssel über die USB-Verbindung zum Server des Angreifers zu exfiltrieren.
Beispiel 2: Malware auf dem Computer des Nutzers, die sich als Browser-Erweiterung tarnt, überwacht den USB-Verkehr während der Ledger-Transaktionssignierung. Sie erfasst die signierten Transaktionsdaten und rekonstruiert den privaten Schlüssel mithilfe einer Seitenkanalanalyse von Timing-Mustern.
Beispiel 3: Ein Angreifer kompromittiert die offizielle Wallet-App über einen Supply-Chain-Angriff. Wenn der Nutzer sein Hardware-Wallet anschließt, um eine Transaktion zu genehmigen, leakt die App die Seed-Phrase durch eine versteckte Netzwerk-Anfrage.
Beispiel 4: Während der Wiederherstellung gibt ein Opfer seine Seed-Phrase in eine bösartige Hardware-Wallet-Begleit-App ein, die mit einem Trojaner infiziert ist. Die App sendet die Seed-Phrase remote, wodurch eine vollständige Schlüsselauslesung ohne Berührung des Geräts ermöglicht wird.
Ein Firmware-Update installiert neue Low-Level-Software auf einer Hardware-Wallet, um Fehler zu beheben, die Sicherheit zu verbessern oder Funktionen in Kryptowährungsgeräten hinzuzufügen.
Read full definitionTrezor ist ein Hardware-Wallet von SatoshiLabs. Es speichert private Schlüssel offline, um Kryptowährungen abzusichern.
Read full definitionLedger ist eine Marke von Hardware-Wallets, die Kryptowährungs-Private Keys offline sicher speichern, wie die Ledger Nano-Serie.
Read full definitionEine Begleit-App ist eine Softwareanwendung, die verwendet wird, um Kryptowährungs-Wallets oder Blockchain-Netzwerke zu verwalten und mit ihnen zu interagieren. Sie bietet in der Regel Funktionen wie Transaktionen und Sicherheitskontrollen.
Read full definitionEin Supply-Chain-Angriff zielt auf Schwachstellen im Produktions- oder Vertriebsprozess von Krypto-Hardware oder -Software ab und kompromittiert Geräte oder Systeme, bevor sie den Benutzer erreichen.
Read full definitionDie Wiederherstellung ist der Prozess, den Zugang zu einer Kryptowährungs-Wallet mithilfe der Seed-Phrase oder des mnemonischen Backups wiederherzustellen, wenn die ursprüngliche Wallet verloren geht oder nicht zugänglich ist.
Read full definitionBereit, eine sichere Wallet auszuwählen?
Nutzen Sie unsere Tools, um die richtige Hardware-Wallet für Ihre Bedürfnisse zu finden.