Menu Sluiten

Het team van Ledger is erin geslaagd om in de Trezor in te breken: Wat nu?

De CSO van hardware wallet fabrikant Ledger heeft op de MIT Bitcoin Expo dat het afgelopen weekend plaatsvond meerdere kwetsbaarheden van de Trezor onthult. Het technische team van Ledger was in staat op vier verschillende manieren in het apparaat in te breken. Zowel de Trezor 1 als de Trezor model T zijn gekraakt. 

Ledger heeft Trezor vier maanden geleden ingelicht over de gevonden veiligheidslekken. De latere publicatie datum is in overleg met Trezor vastgesteld, zo kon er actie ondernomen worden voordat eventuele hackers toe zouden kunnen slaan. Toch was Trezor niet in staat om alle lekken te dichten. 

Volgens Ledger is dat ook niet mogelijk zonder de hardware fundamenteel te veranderen. Trezor heeft aangegeven binnenkort met een officiële reactie te komen. Dit verhaal zal dus vervolgd worden.

Zijn jouw bitcoins nu in gevaar? Is de Trezor onveilig? Moet je een Ledger kopen in plaats van een Trezor? Het antwoord op al deze vragen is nee: De situatie is veel gecompliceerder, dus raak niet in paniek en neem de maatregelen die bij jouw risico profiel passen.

Hoe erg is de veiligheidslek in de Trezor?

In alle gevallen waarbij het lukte om in de Trezor in te breken was toegang tot het apparaat zelf vereist. Het is nog steeds nooit iemand gelukt om een Trezor online te hacken. De hardware wallet  zelf moet dus eerst gestolen worden voordat hij gekraakt kan worden. 

Bovendien zijn de inbraken gedaan door een zeer kundig team dat over een speciaal laboratorium en gespecialiseerd gereedschap beschikt. Een gemiddelde dief zal hier dus niet toe in staat zijn. De risico’s zijn voor een normale gebruiker dus klein. Het is echter wel mogelijk dat de service om in gestolen apparaten in te breken in de toekomst op het dark net beschikbaar zal zijn en kleinere criminelen er ook toegang tot zullen hebben.

Ook kan je zelf de coins op je Trezor beschermen door hidden wallets te gebruiken. De passphrase van een hidden wallet wordt namelijk niet op de hardware wallet opgeslagen. Alleen de originele private key kan dus gestolen worden en niet de private keys die aangemaakt zijn door de passphrase met de originele key te combineren.

Hoe is het gelukt in de Trezor in te breken?

De zegel van een nieuwe Trezor

Het team slaagde erin de zegel met een warm mes los te maken en weer terug te plaatsen nadat er malware of een backdoor in de software was geïmplementeerd. Resellers of bezorgers kunnen dus met de hardware wallet geknoeid hebben voordat je hem thuis ontvangt. Wanneer dit het geval is kunnen je coins gestolen worden zodra ze naar je wallet gestuurd worden.

Wat kan je doen om dit risico te beperken?

  • Direct bij de fabrikant bestellen (Hoe minder mensen hem in bezit hebben gehad hoe minder kans dat ermee geknoeid is)
  • Hidden wallets gebruiken (Passphrase wordt namelijk op de computer aangemaakt en niet op het apparaat)
  • Multi signature gebruiken (verdiep je hier eerst goed in!)

De pincode breken met een sidechannel attack

Door het elektronische profiel te bestuderen bij het invoeren van de pincode op een willekeurig apparaat kon een algoritme gecreëerd worden dat aangaf welk getal het meeste kans had een bepaald deel van de pincode te zijn. Hierna werd een willekeurige pin ingevoerd bij het apparaat waarop de aanval gericht was. 

Door het elektronische profiel te bekijken konden ze bij de volgende pogingen zien welke getallen de grootste kans hadden om de goede getallen te zijn. Hierdoor kon de pin na al vijf pogingen geraden worden, terwijl je ongeveer 15 kansen krijgt voordat het te lang duurt voordat je het weer mag proberen. Dit probleem is in de laatste update verholpen. Wanneer je Trezor up to date is heb je hier dus geen last van

De private keys uit de chip halen

Het team van Ledger slaagde erin om op twee verschillende manieren de private key uit de chip van de Trezor te halen. Omdat er volgens hun geen manier is om dit op te lossen hebben ze hier geen details over vrijgegeven. Hackers zouden deze informatie anders kunnen gebruiken om coins te stelen.

Wat kan je doen om de risico’s te beperken?

  • Hidden wallets gebruiken (de passphrase staat niet op de chip)
  • Diefstal van de hardware wallet voorkomen
  • Multi signature gebruiken

Bekijk hieronder de originele presentatie van de CSO van Ledger:

Conclusie:

Het beveiligingsniveau van een hardware wallet is hoog, maar het zal nooit perfect zijn. Zowel de Trezor als de Ledger hebben zwakke punten die niet te repareren zijn, omdat ze diep in het ontwerp geworteld zitten. 

Het is mogelijk om de private keys uit de Trezor te stelen, omdat een ‘general purpose’ chip wordt gebruikt. Het gebruik van deze chip maakt het echter wel mogelijk om alle software open source te houden. Dit is erg transparant en draagt weer positief bij aan de veiligheid. 

De Ledger is uitgerust met een ‘secure element’ waardoor het veel moeilijker is om in het apparaat in te breken. Het nadeel hiervan is echter dat dit alleen gecombineerd kan worden met close source software. Niemand kan de software van Ledger dus controleren. We moeten Ledger dus maar vertrouwen dat ze geen backdoor of malware in de software hebben gebouwd. 

Ledger en Trezor hebben een verschillend pad gekozen. Beide konden ze niet alle risico’s uitsluiten, ze moesten dus kiezen. Voor de gebruiker is het belangrijk te overwegen welk risico je belangrijker vindt. Ook het nemen van extra maatregelen zoals het direct bij de fabrikant bestellen van de hardware wallet en gebruik maken van hidden wallets kan de risico’s flink beperken.

Multi signature met Trezor en Ledger

Doordat ze allebei een andere keuze hebben gemaakt vullen ze elkaar eigenlijk perfect aan. Je kan namelijk de meeste risico factoren van beiden uitsluiten door een multi signature adres aan te maken waarmee je met zowel de Trezor als de Ledger moet tekenen om de bitcoins te versturen.

Wanneer je een multi signature adres maakt waar twee van de drie keys nodig zijn om een transactie te versturen zijn je coins nog veilig als een van de drie keys gestolen wordt. Het is extreem onwaarschijnlijk dat er op je Trezor wordt ingebroken EN dat er een backdoor in je Ledger zit. In dit geval moet het ook nog eens door dezelfde partij gedaan zijn.

Helaas is het nog niet heel gebruiksvriendelijk om multi signature adressen aan te maken en kan je jouw coins kwijtraken wanneer er iets fout gaat. Voor velen is dit risico groter dan het risico dat op een enkel apparaat ingebroken wordt. Deze afweging moet je dus voor jezelf maken.

De coins op je Trezor zijn dus niet direct in gevaar, je kan rustig de tijd nemen om te beslissen wat jouw risico profiel is en of extra maatregelen nodig zijn. Pas ondertussen extra goed op dat je Trezor niet gestolen! Een hardware wallet is nog steeds de beste optie wanneer je een goed evenwicht tussen veiligheid en gebruikersgemak wenst.

Wij zijn net als u zeer benieuwd naar de officiële reactie van Trezor waar we binnenkort van zullen horen!


Het team van Ledger is erin geslaagd om in de Trezor in te breken: Wat nu?
5 (100%) 24 votes

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *