Der Beitrag Ledger enthüllt Android-Schwachstelle, die auf Krypto-Seed-Phrases abzielt, erschien zuerst auf Coinpedia Fintech News
Das Donjon-Forschungsteam von Ledger hat Sicherheitslücken in MediaTek-Prozessoren (die häufig in Android-Telefonen verwendet werden) identifiziert, die es böswilligen Akteuren ermöglichen, die Telefon-PINs der Benutzer und ihre Krypto-Seed-Phrases innerhalb von Sekunden zu stehlen. Der Angriff soll selbst dann erfolgen, wenn die Geräte ausgeschaltet sind.
Das Team führte einen Proof-of-Concept-Test durch, bei dem sie erfolgreich sensible Informationen zu mehreren Software- (auch bekannt als Hot) Krypto-Wallets erhielten. Zu den Opfern gehörten Trust Wallet, Kraken Wallet und Phantom.
Krypto-Diebstahl auf Android OS
Charles Guillemet, der Chief Technology Officer des Ledger Hardware Wallet-Unternehmens, bezeichnete die Entwicklung als „Erinnerung daran, dass Smartphones nicht für Sicherheit gebaut sind".
Guillemet fügte hinzu, dass es „Millionen" von Android-Telefonen hätte betreffen können, da diese aufgrund wirtschaftlicher und verfügbarkeitsbedingter Faktoren die weltweite Nutzung dominieren.
Nach dem Bericht ergriff MediaTek Maßnahmen zur Behebung des Fehlers, während Trust Wallet eine neue Sicherheitsfunktion einführte, die Manipulationen an Krypto-Adressen verhindert.
Welche Speichermethode ist sicher?
Hardware/Cold Wallets wie Ledger und Trezor haben sich den Ruf erworben, im Vergleich zu Software-Wallets bessere Sicherheit für Kryptowährungen zu bieten. Dies liegt daran, dass sie Chips verwenden, die vom Hauptprozessor des Telefons getrennt sind.
Dennoch sind Hot Wallets mit 78 % weltweiter Nutzung aufgrund ihrer Kosteneffizienz und Benutzerfreundlichkeit die dominierende Wahl unter Krypto-Inhabern.
Trotzdem sind Benutzer von Cold-Storage Opfer von Krypto-Diebstahl durch Social Engineering, Manipulation der Lieferkette, physische Geräteextraktion und offensichtliche Rücksichtslosigkeit geworden.
Ein gutes Beispiel für Letzteres ist der südkoreanische Steuerdienst, der versehentlich die Seed-Phrase zu einem beschlagnahmten Krypto-Hardware-Wallet veröffentlichte. Ein Beispiel für Brute-Force- oder Wrench-Angriffe ist der jüngste Fall des französischen Paares, das um fast 1 Million Dollar in Bitcoin beraubt wurde.
Was Betriebssysteme betrifft, wurden iOS-Benutzer nicht vollständig verschont, da die Coruna-Schwachstelle sensible Kryptowährung-Informationen auf älteren iOS-Versionen ausliest.
Benutzerschlüssel können beim Betrieb eines Knotens immer noch gestohlen werden, daher sind Multi-Unterschriften Wallets vielleicht eine der „feuerfestesten" Methoden zur Speicherung von Kryptowährungen.
Quelle: https://coinpedia.org/news/ledger-reveals-android-flaw-targeting-crypto-seed-phrases/
