Menu Sluiten

Het antwoord van Trezor op de beveiligingslekken die zijn gevonden door het team van Ledger

beveiligingslekken
Het officiële antwoord van Trezor op de gepubliceerde beveiligingslekken

Trezor had beloofd met een officieel antwoord te komen nadat Ledger in een presentatie op de MIT Bitcoin Expo enkele beveiligingslekken van de Trezor naar buiten heeft gebracht. Trezor benadrukt dat geen enkele hardware wallet honderd procent veilig is en dat de bevindingen van het team van Ledger geen relevant effect hebben op het overgrote deel van de Trezor gebruikers. De beperkte groep die er wel last van heeft kan zich beschermen met de hidden wallet functie. Lees hier het originele antwoord van Trezor.

Perfecte fysieke beveiliging van hardware is simpelweg niet mogelijk

Voor al de gepubliceerde manieren om de Trezor te kraken is bezit van de hardware wallet zelf vereist. Er is geen enkele manier bekend om het apparaat vanaf een afstand te hacken. Wanneer je de Trezor veilig bewaard zijn al deze risico’s voor jouw dus niet van toepassing. 

Dat een hardware wallet niet tegen elke fysieke aanval beschermd kan worden was al vanaf het begin bekend bij Trezor. De focus ligt ligt dus ook op het voorkomen van online hacks op afstand. Bovendien is er een groter risico dan het gekraakt worden van een hardware wallet. De zogenaamde ‘five dollar wrench attack’. Deze aanval is namelijk veel goedkoper en er is geen technische kennis voor nodig.

Bij deze aanval wordt met geweld gedreigd of zelfs geweld gebruikt om de pincode of recovery seed in bezit te krijgen en de bitcoins te stelen. Dit kan al met een steeksleutel van 5 dollar gebeuren, vandaar deze naam. Om het succes van deze methode drastisch te verminderen heeft Trezor in het verleden al de hidden wallet functie ontworpen. Hierdoor kan de dief niet bij de bitcoins, zelfs niet wanneer hij de pincode of recovery seed al heeft buitgemaakt.

Hidden wallets beschermen jouw bitcoins bovendien ook wanneer je recovery seed gestolen is of wanneer je Trezor gekraakt wordt. Wanneer je dus toch bang bent voor een fysieke aanval op je Trezor kan je dit risico bijna volledig uitsluiten door hidden wallets te gebruiken.

Uit een onderzoek dat Trezor in samenwerking met Binance heeft uitgevoerd blijkt dat maar 5.98% van de mensen die een hardware wallet gebruiken een fysieke aanval als het grootste risico zien. Mensen gebruiken de Trezor dus het meeste om online hacks te voorkomen. De focus daarop is dus ook logisch.

grootste zorgen hardware wallet
De grootste zorgen van een hardware wallet gebruiker

De reactie van Trezor op de specifieke aanvalsmethoden

De zegel van een nieuwe Trezor loshalen

trezor aanval

Trezor heeft hierop gereageerd door te benadrukken dat er met alle hardware dat in handen van derden is geweest geknoeid kan zijn. Dit is een probleem in de gehele hardware industrie en er is nog geen sluitende methode gevonden. Elke speler in deze industrie doet zijn best om dit risico zo veel mogelijk uit te sluiten, maar geen van allen heeft het probleem echt opgelost.

De pincode van een Trezor breken

pincode trezor breken

Trezor heeft Ledger een compliment gegeven voor het vinden en in de praktijk laten zien van deze fout en laat weten dat het al is opgelost. In zowel de Trezor 1 als de Trezor model T is dit probleem direct na de tip van Ledger verholpen. Ook bedankt Trezor voor de professionele wijze waarop ze hierover door Ledger zijn ingelicht. 

De private keys uit de chip halen

key uit de chip van trezor halen

Trezor zegt hierover verbaast te zijn dat Ledger deze informatie heeft gepubliceerd, omdat ze zelf hadden gevraagd deze informatie niet naar buiten te brengen. Ze hadden dit gevraagd omdat het gevolgen voor andere industrieën kan hebben waar dezelfde chips worden gebruikt, zoals de auto industrie en de medisch industrie. Dit probleem is echter niet te verhelpen. 

Verder zegt Trezor hierover dat om deze aanvalsmethoden uit te voeren gespecialiseerde apparatuur en diepgaande kennis nodig is. De kans dat jouw Trezor na verlies of na een gemiddelde diefstal op deze manier gekraakt zal worden is dus zeer klein. Wil je je hier toch tegen indekken kan je zoals eerder vermeld hidden wallets gebruiken.

Conclusie:

De aanvalsmethoden die door het team van Ledger gepubliceerd werden zijn zeer gecompliceerd en niet uit te voeren door entiteiten die niet over een speciaal lab en diepgaande kennis beschikken. Bovendien is fysiek bezit van het apparaat vereist en moet een dief de hardware wallet dus eerst stelen. Daar komt nog eens bij dat de hidden wallet functie diefstal van de bitcoins kan voorkomen, zelfs als aan de eerder genoemde voorwaarden is voldaan.

De meeste hardware wallet gebruikers maken zich de meeste zorgen over online hackers die hun bitcoins willen stelen. De Trezor beschermt hier perfect tegen en heeft het langste track record in deze industrie. Bovendien zijn er extra maatregelen die je kan nemen om bijna alle fysieke aanvallen af te wenden. De Trezor is en blijft de nummer een hardware wallet, het is mooi dat we nu meer inzicht hebben in de risico’s die helaas nooit helemaal uitgesloten zullen worden.

hardware wallet nieuws
Geef ons een fooi met Lightning!


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *