Menu Sluiten

Het bericht dat het beveiligingsteam van Kraken de Trezor heeft gekraakt is erg overhyped. De Trezor is nog steeds onze favoriete hardware wallet.

trezor hardware wallet gekraakt

Ongeveer twee weken geleden kwam het bericht naar buiten dat het team van Kraken zowel de Trezor 1 als de Trezor model T had gekraakt. Dit bericht ging direct viraal en youtubers en bloggers grepen de kans om de Ledger als de veilige hardware wallet te promoten over de rug van Trezor. 

Dat vinden wij echter niet helemaal terecht: Deze zwakte van Trezor was al veel langer bekend en bovendien is het gemakkelijk te verhelpen. Daarnaast is de Ledger net als elke andere hardware wallet ook niet helemaal perfect. De zwakte van de Ledger vinden wij zelfs nog iets ernstiger.

Hoe kan de Trezor gekraakt worden?

Trezor was de eerste hardware wallet. Om dit product geheel open source te kunnen maken kon alleen een algemene chip gebruikt worden. Het is dus mogelijk om kritieke data uit deze chip te onttrekken, omdat deze chip niet voor beveiligingsdoeleinden geproduceerd is. Hij wordt ook in verschillende huishoudelijke apparaten gebruikt. 

Het kraken van de Trezor is echter alleen mogelijk wanneer een kwaadwillende het apparaat zelf in bezit weet te krijgen en over bepaalde apparatuur beschikt. Deze zwakte was al langer bij Trezor bekend en een jaar geleden al door onderzoekers van Ledger gevonden. Wij vragen ons dus af waarom de ‘bevinding’ van Kraken zoveel aandacht heeft gekregen.

Hoe kan je bitcoins op een Trezor fysiek beschermen?

Een eventuele dief moet de Trezor zelf dus stelen om hem te kunnen kraken. Tegen hackers, malware en keyloggers werkt deze hardware wallet dus nog steeds perfect. Zowel de Trezor 1 als de Trezor Model T is NOG NOOIT OP AFSTAND GEHACKT en juist bescherming hiertegen is de reden waarom 99% van de gebruikers een hardware wallet hebben aangeschaft. Voor de meeste gebruikers is het dus totaal geen probleem.

Bovendien moet je ook de backup seed bewaren en als deze in verkeerde handen valt kunnen de bitcoins zonder speciale apparatuur of technische kennis gestolen worden. Het is dus zaak om je Trezor net zo goed te bewaren als je backup seed. Verstop hem goed of leg hem in een kluis en laat hem dus nooit ergens rondslingeren waar andere mensen aanwezig zijn. 

Bovendien kan je een passphrase instellen oftewel hidden wallets aanmaken. Dit is een paswoord waarmee van de originele private key een unieke nieuwe private key wordt aangemaakt. Dit beschermd niet alleen tegen het kraken van het fysieke apparaat, maar ook tegen diefstal van de backup seed, supplychain attacks en gewelddadige berovingen. 

Is een Ledger veiliger een Trezor?

De kans om Ledger te promoten ten koste van Trezor werd massaal aangegrepen, maar is een Ledger wel echt veiliger dan een Trezor? Ledger gebruikt inderdaad een speciale beveiligde chip die niet of in ieder geval veel moeilijker gekraakt kan worden. Ledger is echter NIET open source en dat vinden wij een veel groter probleem.

Bitcoin is duidelijk een bedreiging voor overheden die controle over de creatie van geld willen houden. Een aanval vanuit de overheid is dus zeker niet uitgesloten. Vorige week werd duidelijk dat het Zwitserse Crypto AG decennialang in het geheim onder controle van de CIA was. De Amerikaanse overheid kon dus wereldwijd bijna alle geheime informatie inzien.

Een hardware wallet fabrikant is ook een enorme attack vector. Door de fabrikant te dwingen een zogenaamde ‘backdoor’ in te bouwen zouden de private keys van miljoenen gebruikers tegelijk gestolen kunnen worden. Het vertrouwen in Bitcoin zou in dat geval een flinke deuk oplopen. Bij een hardware wallet die niet open source is zou dit veel makkelijker gaan zonder dat het door de gemeenschap opgemerkt kan worden, niemand kan de code immers inzien. 

Als er een backdoor in een Trezor zit, zou het zeer waarschijnlijk opgemerkt worden omdat het open source is. Bovendien kunnen hidden wallets hiertegen beschermen. De passphrase wordt namelijk op de computer aangemaakt en de Trezor ‘weet’ hier niets van. Met de Ledger kan je ook hidden wallets aanmaken, maar dit gebeurd op de Ledger zelf. Een eventuele backdoor zou dus zelfs de bitcoins in deze wallets kunnen ontvreemden. 

Uiteraard is de kans op een supplychain attack als deze niet heel groot, maar hoe groot is de kans dat jouw hardware wallet thuis of in een kluis gestolen wordt? Deze afweging moet je zelf maken!

Is een Coldcard dan de veiligste hardware wallet?

Dan hebben we de Coldcard nog: Deze hardware wallet is open source én heeft een speciale beveiligde chip. Is de Coldcard dan de veiligste hardware wallet? Juich niet te vroeg: Geen enkele hardware wallet is perfect dus ook de Coldcard niet.

De Coldcard is in theorie inderdaad de veiligste hardware wallet. Er is geen USB aansluiting die informatie kan lekken, hij is open source en heeft een beveiligde chip en je kan de private key zelfs aanmaken door handmatig te dobbelen. Toch heeft dit apparaat twee grote nadelen: Het is nog een jong product, dus het trackrecord is zeer kort en het gebruik is wat ingewikkelder waardoor dingen ook gemakkelijker fout kunnen gaan. Ook hier moet je zelf de conclusie trekken!

Ultieme veiligheid verkrijg je doormiddel van multisignature met hardware wallets

Zoals je hebt kunnen lezen hebben alle hardwarewallets hun eigen sterke en zwakke kanten en is geen van allen perfect. Door ze te combineren in een multisignature opstelling kan je de zwakke eigenschappen van elk apparaat elimineren en dus wel een bijna perfect beveiligingsniveau bereiken. Multisignature zorgt ervoor dat je niet van één private key afhankelijk bent en dus niet door het falen of verliezen van één hardware wallet je bitcoins verliest!

Als je bijvoorbeeld een opstelling maakt met drie verschillende hardwarewallets waarvan je er twee nodig hebt om de bitcoins te versturen, ben je jouw bitcoins zelfs niet kwijt als je Trezor fysiek gekraakt wordt OF als er een backdoor in de Ledger zit OF als er in de Coldcard van de nieuwigheid een bug zit. Er is namelijk maar één key verloren gegaan of gestolen, maar een eventuele dief heeft twee keys nodig om de bitcoins in bezit te krijgen. Bovendien heb je zelf nog twee keys over en dat is genoeg om je bitcoins naar een herstel adres te sturen. 

Conclusie:

Dat een Trezor gekraakt kan worden wanneer het apparaat zelf in verkeerde handen valt was al bekend en wij vinden de hype rond de publicatie van Kraken zeer overdreven. Een Trezor is nog steeds vele malen veiliger dan een account bij een exchange als Kraken. Voor kleine tot middelgrote bedragen is het nog steeds onze eerste keuze.

Als je grotere bedrage hebt om op te slaan is het belangrijk te bedenken dat geen enkele hardware wallet totaal veilig is, ze hebben allemaal sterke en zwakke kanten. Het is aan te raden de risico’s voor jouw persoonlijke situatie zo goed mogelijk af te wegen en gebruik te maken van extra features zoals hidden wallets. Als je het echt goed wil doen kan je een multisignature opstelling opzetten met verschillende hardwarewallets, maar daar moet je jezelf wel even goed in verdiepen. 

LEES HIER MEER OVER MULTISIGNATURE MET HARDWAREWALLETS

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *