Het bericht Ledger onthult Android-fout gericht op crypto seed phrases verscheen het eerst op Coinpedia Fintech News
Het Donjon-onderzoeksteam van Ledger heeft beveiligingslekken geïdentificeerd in MediaTek-processors (veelgebruikt op Android-telefoons) waardoor kwaadwillenden binnen enkele seconden de pincode van gebruikers en hun crypto seed phrases kunnen stelen. De aanval zou zelfs plaatsvinden wanneer apparaten zijn uitgeschakeld.
Het team voerde een proof-of-concept-test uit, waarbij ze met succes gevoelige informatie verkregen met betrekking tot verschillende software (ook wel hot) crypto wallets. Slachtoffers waren onder meer Trust Wallet, Kraken Wallet en Phantom.
Cryptodiefstal op Android OS
Charles Guillemet, de Chief Technology Officer bij hardwarewalletbedrijf Ledger, noemde deze ontwikkeling een "herinnering dat smartphones niet gebouwd zijn voor beveiliging."
Guillemet voegde toe dat het "miljoenen" Android-telefoons had kunnen beïnvloeden, aangezien ze het wereldwijde gebruik domineren vanwege economische factoren en beschikbaarheid.
Na het rapport nam MediaTek actie om de bug te verhelpen, terwijl Trust Wallet een nieuwe beveiligingsfunctie introduceerde die manipulatie van cryptoadressen voorkomt.
Welke opslagmethode is veilig?
Hardware/cold wallets, zoals Ledger en Trezor, hebben de reputatie opgebouwd dat ze betere beveiliging bieden voor cryptocurrencies in vergelijking met software wallets. Dit komt doordat ze chips gebruiken die gescheiden zijn van de hoofdprocessor van de telefoon.
Toch zijn hot wallets met een wereldwijd gebruik van 78% de dominante keuze onder cryptobezitters vanwege hun kostenefficiëntie en gebruiksgemak.
Desondanks zijn gebruikers van cold storage het slachtoffer geworden van cryptodiefstal door social engineering, manipulatie van de toeleveringsketen, fysieke extractie van apparaten en flagrante roekeloosheid.
Een goed voorbeeld van dit laatste is de Zuid-Koreaanse belastingdienst, die per ongeluk de seed phrase van een in beslag genomen crypto hardware wallet plaatste. Een voorbeeld van brute force of wrench attacks is het recente geval van het Franse stel dat beroofd werd van bijna $1 miljoen aan Bitcoin.
Wat betreft besturingssystemen zijn iOS-gebruikers niet volledig gespaard gebleven, waarbij de Coruna-kwetsbaarheid gevoelige cryptocurrency-informatie mijnde op oudere iOS-versies.
Gebruikerssleutels kunnen nog steeds worden gestolen bij het uitvoeren van een node, dus misschien zijn multisig wallets een van de meest "vuurvaste" methoden om cryptocurrencies op te slaan.
Bron: https://coinpedia.org/news/ledger-reveals-android-flaw-targeting-crypto-seed-phrases/
