Manipulierte Hardware Wallets sind keine Neuerung. Warum das Sicherheitsunternehmen Kaspersky nun öffentlich vor dem Kauf der Geräte warnt und wie eine sichere Verwendung möglich ist.
Manipulierte Hardware Wallets: Warum Kaspersky warnt
Manipulierte Hardware Wallets sind schon länger bekannt. Inzwischen warnt auch das russische Sicherheitsunternehmen Kaspersky vor einem unachtsamen Erwerb der Geräte. Ein Kunde hatte sein Gerät zur Untersuchung eingeschickt. Kaspersky bemerkte eine tiefgründige Manipulation.
Hardware Wallets gelten als besonders sicher. Sie verfügen über eigens entwickelte Software und Hardware, die es einem Unbefugten so schwer wie möglich machen soll, Zugriff auf das enthaltene Geld zu erlangen.
Hardware Wallets gehören zur Kategorie der Cold Wallets. Sie sollen die Privaten Schlüssel aufbewahren, ohne sie über das Internet zu teilen und somit Angriffen auszusetzen. Erst kürzlich geriet die Reputation der Geräte ins Wanken, nachdem der Hersteller Ledger ungewöhnliche Funktionen offenbarte. Ledger gehört zu den grössten Produzenten von Hardware Wallets.
Kaspersky warnt Interessenten, beim Erwerb einer derartigen Cold Wallet, besonders vorsichtig zu sein. Ein Kunde übergab dem Unternehmen ein angebliches Trezor Model T zur Überprüfung. In einem Test stellte Kaspersky fest, dass das Gerät gezielt manipuliert wurde, um die Kryptowährungen des arglosen Nutzers zu stehlen.
“Welche ist die echte Hardware-Wallet? Kriminelle haben kürzlich modifizierte Trezor-Wallets gebaut, um zu versuchen, Krypto abzuschöpfen.” Schreibt das Unternehmen auf Twitter und zeigt dabei zwei verschiedene Bilder. Eines zeigt die Innereien eines echten Model T, das zweite das gefälschte Pendant.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Das gefälschte Gerät (rechts im Bild) verwendet einen veränderten Prozessor, der nicht den standardmässigen Schutz vor fremder Auslese bietet. Aufgefallen seien zudem die zwei nur grob zusammengeklebten Hälften der Aussenhülle. Die Fälschung verwendet ausserdem die Bootloader Version 2.0.4, welche auf authentischen Geräten nicht existiert.
Wie schützt man sich gegen gefälschte Hardware Wallets?
Wie schützt man sich also gegen gefälschte Hardware Wallets? Laut Kaspersky und Hersteller Trezor sei das ganz einfach. Das gefälschte Gerät stamme von einem russischen Händler, der keine Autorisierung durch Trezor erhielt.
Im Umkehrschluss müsse man also bloss darauf achten, nur von authentischen Partnern des Herstellers zu kaufen – das gleiche Prinzip gilt auch bei den Hardware Wallets anderer Marken wie etwa Ledger.
Sämtliche authentische Partner listet Trezor online. Dasselbe Prinzip wendet auch Wettbewerber Ledger an. Wem das Vertrauen in eine dritte Partei dennoch zu heikel ist, der kann die Geräte auch direkt vom Hersteller beziehen. Durch eine Versiegelung ist für den Käufer dann zusätzlich zu erkennen, ob das Gerät während des Transports unangetastet blieb.
Trezor wurde auf den schädlichen russischen Händler bereits 2022 aufmerksam. Seither setzte das tschechische Unternehmen verstärkt auf die frühzeitige Warnung seiner Kunden. Eine diesbezügliche Kampagne stuft man als erfolgreich ein, da bislang keine erneuten Fälschungen aufgetaucht seien.
