Ledger Trezor Crypto Nano Wallet Hack Trezor Onderzoek Blockchain Crypto

Een aantal onderzoekers demonstreerden tijdens de 35C3 Refreshing Memories-conferentie hoe ze hardware wallets konden hacken. In de video, die op 27 december is gepubliceerd, laten ze zien hoe ze de Trezor One, Ledger Nano S en Ledger Blue hackten.

Tijdens de conferentie zeiden de onderzoekers dat het ze gelukt is om de private key van een Trezor One hardware wallet te kopiëren. Dit lukte na een custom firmware te hebben geflasht. Wel zeiden de onderzoekers dat dit alleen werkt als de gebruiker geen wachtwoordzin heeft ingesteld.

Pavol Rusnak, de CEO van SatoshiLabs, het bedrijf achter de Trezor One, liet via twitter weten dat het bedrijf niet op de hoogte is gesteld van het probleem voordat de demonstratie plaatsvond. Hij zei daarnaast dat het probleem eind januari middels een firmware-update wordt opgelost.

De onderzoekers claimden dat het ze ook lukte om welke firmware dan ook op de Ledger Nano S te zetten. Het team gebruikte de kwetsbaarheid om Snake te spelen, maar een van de onderzoekers zei:

“We kunnen nep transacties naar de ST31 verzenden en deze zelfs bevestigen. Daarnaast kunnen we een andere transactie laten zien dan die eigenlijk plaatsvond.”

Het team vond ook in de Ledger Blue, de duurste wallet van het bedrijf, kwetsbaarheden. De wallet heeft een kleurenscherm, en de signalen om dat scherm te laten werken worden via een hele lange weg over het moederbord geleid. Daardoor lekken de signalen als radiogolven, aldus de onderzoekers. Wanneer een USB-kabel wordt bevestigd worden die radiogolven zo sterk dat ze gemakkelijk kunnen worden opgepikt door een ontvanger.

Met behulp van AI-software lukte het de onderzoekers om de private key uit die signalen op te pikken. Wel moet daarvoor eerst de pincode zijn ingevoerd.

BRONCointelegraph
Als lid van het team van Bitned is Robbert constant bezig met het zoeken naar interessant en actueel nieuws. Hiernaast helpt hij dagelijks de redactie met het publiceren van nieuws artikelen over diverse Blockchain gerelateerde onderwerpen. Robbert volgt vanaf 2016 alle ontwikkelingen op het gebied van Blockchain en kocht in dit zelfde jaar zijn eerste Bitcoin. Momenteel heeft Robbert geïnvesteerd in o.a. Bitcoin, Ethereum en een aantal kleine ERC-20 projecten.