Menu Sluiten

Het regent beveiligingslekken in de wereld van de hardwarewallets – Wat nu?

beveiligingslekken hardwarewallets

In de beginjaren dacht iedereen dat bitcoins op een hardware wallet helemaal veilig zijn, zolang je de backupseed maar goed opbergt. De keys worden in een beveiligde omgeving opgeslagen en kunnen dus niet gehackt worden. Een hardware wallet is dus een apparaat waarmee je het gemak van een online wallet en de beveiliging van cold storage kan combineren. Helaas ligt het iets gecompliceerder:

In het laatste jaar zijn er echter verschillende zwaktes ontdekt. Hardware wallets zijn dus ook niet perfect. De fabrikanten van deze populaire apparaten hebben hun verkopen in de loop van 2018 flink zien afnemen, omdat het ineens afgelopen was met de crypto hype. Hardware wallet fabrikanten zijn daarom bij elkaar naar beveiligingslekken gaan zoeken om zelf positieve publicatie te krijgen en tegelijkertijd de concurrent de grond in te trappen. Dit alles om beter te kunnen overleven in een moeilijkere markt. 

Deze ruzies zien er lelijk uit op Twitter, maar voor ons als gebruikers is het eigenlijk wel goed. Het is even een tegenvaller om uit te vinden dat je bitcoins op een hardware wallet nog steeds aan verschillende risico’s onderhevig zijn, maar het is geweldig dat de lekken nu door ‘the good guys’ gevonden worden en niet door hackers die het op onze bitcoins gemunt hebben! 

Is er reden tot paniek?

zijn mijn bitcoins veilig

Als eerste willen we stellen dat er geen reden is tot paniek. De kans dat er iets gebeurd met de bitcoins op je hardware wallet is nog steeds zeer klein. Alle lekken die tot nu toe gevonden zijn, zijn namelijk vooral theoretisch en waren al gefixt voordat een diefstal plaats kon vinden. Er zijn ook wat zwakheden die niet te fixen zijn, afhankelijk van het soort hardware wallet. Gelukkig zijn er maatregelen die je kan nemen om deze zwakheden te elimineren. 

Wat voor beveiligingslekken zijn er dan gevonden?

Het begon allemaal vorig jaar toen Ledger met een rapport uit kwam dat ze meerdere kwetsbaarheden hadden gevonden in de Trezor. Trezor heeft gelijk gefixt wat ze konden, maar het feit dat een fysieke Trezor gekraakt kan worden konden ze helaas niet verhelpen. Het antwoord van Trezor was dat Ledger closed source is, en dat je dus nooit kan weten of er een backdoor in de software zit. De twee meest populaire hardware wallets bleken dus allebei zwakke kanten te hebben.

Deze week werd er een lek gevonden in zowel de Trezor T als de Coldcard. Beide werden ze gelijk gefixt, dus als je de laatste update doet heb je hier geen last van. Toch is het even schrikken dat in de twee meest gerespecteerde hardwarewallets van dit moment in dezelfde week een lek werd gevonden. We kunnen met een grote zekerheid stellen dat er in de toekomst nog vele lekken gevonden gaan worden. Geen enkele hardware wallet zal hierbij buiten schot blijven.

beveiligingslek coldcard
beveiligingslek trezor T

Kritiek op hardware wallets van buitenaf

Er was ook al langer kritiek op hardwarewallets. Sommige OG’s raden de opslag van grote bedragen op een hardware wallet af. Dit zijn de grootste kritiek punten:

Random Number Generator

De private key die je op een hardware wallet aanmaakt wordt door de random number generator gecreëerd. Het is alleen nog maar de vraag hoe ‘random’ de nummers daadwerkelijk zijn. Als dit niet perfect is kunnen hackers met een bepaald algoritme voordeel hebben bij het raden van de private key. Dit zou uiteindelijk tot diefstal kunnen leiden.

Supply chain attack

Een hardware wallet fabrikant of reseller zal altijd in een bepaalde jurisdictie gevestigd zijn en kan dus door een overheid gedwongen worden om bepaalde malware in de apparaten te implementeren. Nu centrale banken en overheden zich steeds meer bedreigd beginnen te voelen, wordt de kans op een aanval als dit steeds groter. 

Bovendien kan een werknemer of het bedrijf zelf kwade bedoelingen hebben en stiekem via malware de private keys van ALLE gebruikers stelen. Ledger heeft in de bullrun van 2017 meer dan een miljoen hardwarewallets verkocht: Kan je zien hoe een grootschalige aanval op deze manier mogelijk is?

Geen full node

Behalve het opslaan van je eigen keys is ook het verifiëren van je eigen transacties belangrijk. Om dit te doen heb je een full node nodig. Met de webwallets waarmee de hardwarewallets communiceren moet je de node van de fabrikant vertrouwen. Bovendien kan informatie over jouw wallet uitlekken en kan je privacy dus aangetast worden.

Wat kunnen we doen om de beveiliging van hardware wallets zo goed mogelijk te maken?

Gelukkig hebben we meerdere manieren om deze risico’s zo veel mogelijk of zelfs geheel uit te sluiten. Je kan ze alle drie in combinatie toepassen, dan is de kans dat een beveiligingslek fataal is zo goed als niet aanwezig.

Hidden wallets

Hidden wallets oftewel de ‘passphrase’ functie kan een groot aantal van de eerder besproken risico’s verhelpen. Diefstal van de private key is namelijk niet genoeg om de bitcoins in de hidden wallet te stelen, dus het helpt tegen een fysieke aanval, een supplychain attack (als de passphrase niet op de hardware wallet zelf wordt aangemaakt) en elke andere aanval waar de private key of backup seed ontvreemd wordt. 

Een passphrase kan echter gebruteforced worden wanneer hij te kort is en helpt bovendien niet tegen de lekken die deze week in de Coldcard en de Trezor T gevonden zijn. Hidden wallets zijn dus een goed hulpmiddel en zeker aan te raden, maar niet helemaal sluitend. 

Bestel de hardware wallet direct bij de fabrikant

Om de kans op een supplychain attack zo klein mogelijk te maken is het zaak om te zorgen dat zo weinig mogelijk partijen de hardware wallet in hun handen hebben gehad. Dat je de fabrikant tot in zekere zin moet vertrouwen is een vaststaand feit, maar resellers kan je er beter tussenuit zien te krijgen. 

Een reseller kan namelijk malware in het apparaat verstoppen en op die manier jaren later alle coins van alle klanten uit het verleden stelen. Bovendien is informatie over jouw financiële gedrag ook waardevol, dus spioneren kan ook heel winstgevend zijn. Om dit risico zo veel mogelijk uit te sluiten kan je de hardware wallet gewoon direct bij de fabrikant bestellen.

resellers

Als je denkt dat resellers wel te vertrouwen zijn heb je het totaal mis. In 2017 toen resellers in Nederland als paddestoelen uit de grond schoten, zijn wij onze eerste plaats in Google verloren, omdat één van de resellers honderden slechte links naar onze website gekocht heeft om te zorgen dat wij door Google gestraft en dus lager gerangschikt werden. 

Als resellers in staat zijn om zulke ‘onder de gordel’ methoden toe te passen om meer bezoekers te krijgen, zullen ze dan de verleiding kunnen weerstaan om ongezien van hun klanten te stelen? Dit kan ongezien gedaan worden, omdat ze jaren later toe kunnen slaan en iedereen zal denken dat het een gewone hacker was. De reseller kan al lang verdwenen zijn of de kwaadwillende medewerker kan al lang met pensioen zijn. 

Gebruik multisignature

Multisignature is verreweg het beste middel dat we tot onze beschikking hebben. Op deze manier kan je letterlijk al de tot nu toe bekende beveiligingslekken die we hier besproken hebben elimineren. Met een multisignature opstelling met meerdere hardwarewallets is er namelijk niets aan de hand als één van de private keys gestolen wordt of verloren gaat. Omdat alle hardwarewallets andere zwaktes hebben, is de kans nihil dat er twee keys tegelijk in gevaar komen.

Bij een multisignature opstelling met hardwarewallets kan je een extra laag van beveiliging toevoegen door ook nog hidden wallets en / of je eigen full node te gebruiken. Je MOET tenminste het meerendeel van de hardwarewallets direct bij de fabrikant bestellen, omdat je anders de supplychain attack als enige risico niet uitsluit. Dat zou super zonde zijn. 

Als je drie verschillende hardwarewallets direct bij de fabrikant besteld kunnen ze alle drie in het slechtste geval maar één key stelen, terwijl de reseller er maximaal drie kan stelen. Dit is precies het verschil tussen geen gevaar of alles kwijt. Het is dus de paar dagen extra levertijd dubbel en dik waard.

De Trezor en Ledger kunnen gebruikt worden met alle manieren van multisignature die we op onze site besproken hebben. De Coldcard kan daarnaast bij sommige manieren ook gebruikt worden en zal naar verwachting heel binnenkort aan alle methoden worden toegevoegd. Het is geen probleem om naast twee hardware wallets één online key te gebruiken: Het is namelijk bijna onmogelijk om naast de online key ook een key van de hardware walets te stelen. Multisignature is zo sterk dat het toevoegen van een zwakke key de gehele beveiliging toch nog sterker maakt!

LEES HIER ONZE ALGEMENE INFORMATIE OVER MULTISIGNATURE

BESTEL HIER DE TREZOR DIRECT BIJ DE FABRIKANT

BESTEL HIER DE LEDGER DIRECT BIJ DE FABRIKANT

BESTEL HIER DE COLDCARD DIRECT BIJ DE FABRIKANT

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *