Ledgers Stellungnahme zum Hack von Saleem Rashid

Die Schwachstelle, die Saleem gefunden hat, lässt sich so zusammenfassen: Die Ledger-Nano-Wallet baut auf einem Secure-Element auf, einem sicheren Chip. Ein Microcontroller ist für den USB-Proxy zuständig und interagiert mit den Knöpfen und dem Bildschirm. Die Authentifizierung des Microcontrollers läuft über den sicheren Chip. Saleem hat gezeigt, dass zwielichtige Reseller das Gerät mit Malware infizieren könnten, bevor es verkauft wird. Damit könnte er Nutzer anschließend betrügen. Soweit wir wissen, wurde bis jetzt niemand Opfer dieses Scams. Über die Geräte und unser Vorgehen: Wir verkaufen einen Großteil unserer Geräte direkt. Unsere offiziellen Reseller wählen wir jedoch sorgfältig aus. Wir überprüfen sie mit einem Know-Your-Customer-Verfahren und achten auf ihre technische Expertise in Sachen Technik und Kryptowährungen. Die Ledger-Geräte sind auf einem Secure-Element aufgebaut, derselbe Chip, der Ausweisdokumente oder Kreditkarten schützt. Mit einem Update auf die Firmware 1.4.1. verschwindet das potentielle Risiko.

Kategorien: Allgemein