Man-in-the-Middle-Angriff: Welchem Risiko bin ich ausgesetzt?
Geposted von Marc Schwitter am
Am 3. Februar publizierte bitcoin.com folgenden Blogpost: Ledger spricht Man-in-the-Middle Attacke an, die Millionen von Hardware Wallets bedroht.
Einige der Aussagen in diesem Blogpost sind leider falsch.
Es handelt sich hierbei nicht um ein Sicherheitsfehler von Ledger. Nutzer von Ledger sind keinem Risiko ausgesetzt, solange sie ihre neu erhaltene Adresse auf ihrem Gerät verifizieren, wenn sie diese teilen, um Guthaben zu erhalten. Gemäss unserem Wissen hat niemals ein Benutzer eines Ledger-Gerätes in diesem Zusammenhang Guthaben verloren.
Hintergrund
Die Hardware Wallets von Ledger sind erstellt worden, weil Computer nicht als sicher gelten. Malware oder ein Virus könnte die erhaltende Adresse auf einem Computer mit einer anderen austauschen, und so den Nutzer täuschen, sodass er sein Guthaben zu einer dritten Adresse sendet, vermutlich jene des Angreifers.
Hardware Wallets wirken wie eine Isolationsschicht zwischen dem Computer und den privaten Schlüsseln. Aber: Nutzer müssen bei Transaktionen immer sicherstellen, dass sie ihre Coins an die korrekte Adresse senden.
Sind Attacken möglich?
Entwickler haben eine Machbarkeitsstudie publiziert, in der Malware die Leger Chrome Applikation so modifiziert, dass die empfangene Adresse auf dem Screen verändert angezeigt wird.
Soweit Ledger informiert ist, handelt es sich hier nur um eine Machbarkeitsstudie, und kein Nutzer wurde jemals mit diesem Vorgehen betrogen. Ledger ist dieses Szenario bekannt: Computer können nicht als sicher gelten, und deshalb darf nicht allen Informationen vertraut werden, die auf dem Bildschirm angezeigt werden. Das ist der Grund, weshalb Ledger überhaupt Hardware Wallets geschaffen hat.
Für Ledger ist es sehr wichtig, Folgendes hervorzuheben: In einem Bedrohungsszenario, bei dem der Angreifer auf dem Computer alles machen kann, ist es nicht möglich, der Anzeige auf dem Computerbildschirm zu vertrauen. Der einzigen Information, die Nutzer trauen können, ist der Anzeiger ihres Ledger Hardware Wallets. Die Ledger Wallet Bitcoin Chrome Applikation verfügt auch über ein Icon (das dritte von links), das dem Nutzer erlaubt, die Empfängeradresse auf seinem Ledger zu überprüfen. Wenn der User auf dieses Icon klickt, wird die korrekte Adresse vom Wallet generiert und auf dem Screen des Wallet angezeigt. Das ist die einzige, vertrauenswürdige Information.
Massnahmen von Ledger
Ledger ist bestrebt, seinen Nutzern einen einfachen und sicheren Weg zu bieten, ihr Crypto-Vermögen zu verwalten. Um Missbrauch zu verhindern, fügt Ledger laufend neue Dienstleistungen und Updates hinzu. Zum Beispiel:
- Software-Update: Ledger hat ein Update für die Ledger Wallet Bitcoin Chrome Applikation veröffentlicht, das von Nutzern verlangt, die Empfängeradresse auf der Ledger Hardware zu verifizieren (und nicht nur auf dem Screen). Das neue Feature ist für Bitcoin & Altcoin erhältlich (ETH und XRP Apps werden das neue Feature im globalen Release erhalten).
- Upgrade des Bug-Bounty-Programms: Ledger wächst schnell. Das heisst, das auch Programme im Hintergrund laufend erweitert werden, wie zum Beispiel das Bug-Bounty-Programm. Ledger schätzt Beiträge von Sicherheitsexperten und der Community, weshalb das Unternehmen sein Bug-Bounty-Programm noch schneller und effizienter gestaltet. Zu diesem Zweck wurde bereits eine E-Mail-Adresse eingerichtet: bounty@ledger.fr
- Bildung: Sicherheit ist ein Wettrüsten – und Ledger ist bereit für den Langstreckenlauf. Das Unternehmen arbeitet kontinuierlich an Ressourcen und Materialien, welche die Community über Bedrohungen aufklärt und sie informiert, wie sich Guthaben am besten schützen lassen. Mehr dazu gibt es in den Grundlagen der Sicherheitsprinzipien (englisch).
Nutzern rät Ledger, die Apps auf dem Nano S mit dem Ledger Manager aktuell zu halten (letzte Version verwenden). Weitere Informationen über die Ledger Wallet Desktop Applikation folgen.
CHARLES GUILLEMET – Chief Security Officer bei Ledger