Skip to main content

TREZOR Firmware Sicherheitsupdate 1.5.2

Heute hat SatoshiLabs ein Sicherheitsupdate für seine Hardware Wallet TREZOR veröffentlicht. Eine neue Firmwareversion – 1.5.2 – wird an alle Benutzer verteilt. Dieses Update behebt ein Sicherheitsproblem, das alle Geräte mit alter Firmware betrifft.

Installieren der neusten Firmware

TREZOR Wallet benachrichtigt automatisch alle Nutzer beim Anschließen der Hardware Wallet über dieses Update. Bitte stelle sicher, dass der Recovery Seed in Form der 24 Wörter vorhanden ist, bevor Du den Update-Prozess startest.

Weitere Informationen findest Du im Benutzerhandbuch, wenn Du Hilfe bei der Firmware-Aktualisierung benötigst.

Sicherheitsanfälligkeit Öffentlich durch verantwortungsvolle Offenlegung

Das Sicherheitsproblem wurde TREZOR von einem einzelnen Sicherheitsexperten mittgeteilt. Dieser beschrieb das Problem genau und schlug auch bereits eine Lösung für das Problem vor. Gemeinsam mit Jochen Hoenicke hat SatoshiLabs ein Firmware-Update entwickelt und getestet, das jetzt ausgerollt wird.

Es ist wichtig zu beachten, dass diese Sicherheitslücke nicht durch die Ferne ausgenutzt werden konnte. Um dieses Problem zu nutzen, würde ein Angreifer physischen Zugang zu einer zerlegten Hardware Wallet mit offen gelegter Elektronik benötigen. Es ist unmöglich dies zu tun, ohne das Plastikgehäuse zu zerstören. Darüber hinaus sind Deine Kryptowährungen sicher, wenn Du einen zusätzlichen Passwortschutz verwendest. Dennoch empfiehlt TREZOR auch in diesem Fall, ein Update durchzuführen.

Detaillierter Bericht der Sicherheitslücke

Es wurde noch keine detaillierte Beschreibung des Problems veröffentlicht, um den Benutzern genügend Zeit zu geben, die Firmware zu aktualisieren und um andere Hardware Wallet Hersteller zu informieren, die auf TREZOR basieren (siehe KeepKey). SatoshiLabs wird in den kommenden Tagen einen ausführlichen Bericht veröffentlichen.

Derzeit wird dieses Update als optional markiert. Sobald in den folgenden Tagen der ausführliche Bericht öffentlich wird, wird das Update in TREZOR Wallet zwingend notwendig.

Ist mein TREZOR betroffen?

Um diese Sicherheitslücke auszunutzen, müsste ein Angreifer in das Gerät einbrechen, dabei das Gehäuse zerstören und eine spezielle Firmware auf das Gerät spielen. Wenn Dein Gerät intakt ist, ist Dein Seed sicher, und Du solltest so schnell wie möglich die Firmware auf 1.5.2 aktualisieren.

Mit Firmware 1.5.2 wird dieser Angriffsvektor eliminiert und die Hardware Wallet TREZOR ist sicher.


Veröffentlicht von Malte 16. August 2017 Kategorie(n): Firmware, Sicherheit, TREZOR 2 Kommentare Quelle: https://blog.trezor.io

Ähnliche Beiträge

Den Beitrag mit Freunden teilen

Kommentare

Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit den Lesern!

Du kannst gerne Pseudonyme und anonyme Angaben hinterlassen.

Hinweise
Es können gerne Pseudonyme oder leere Felder hinterlassen werden. Es werden nur die angegebenen Daten gespeichert (Kommentar, Name, E-Mail, Webseite, keine IP Adresse). Weitere Hinweise zur Verarbeitung der Angaben und Widerspruchsrechte sind in der Datenschutzerklärung aufgeführt.

Dolderer
5. Dezember 2017 um 15:43

Habe im November 2017 über Amazon einen original neuen Trezor-Wallet gekauft und über “bitcoin.de” bereits BTC auf dem Trezor abgesichert; dies klappte problemlos.
Als ich aber ETHs auf den Trezor absichern wollte scheiterte ich trotz mehrfacher Versuche, obwohl ich mich im ETH-Bereich und nicht auf BTC-Bereich befand. Es hieß meist “Empfängeradresse ungültig”.
Könnte eine alte Firmware der Grund sein, obwohl der Trezor ja erst kürzlich gekauft worden ist.?
Gerne würde ich später auf dem Trezor noch andere Coins absichern wollen.
Können Sie mir bitte einen Rat geben; vielen Dank Max

Malte
5. Dezember 2017

Hey Max,

wenn du in der TREZOR Wallet Ethereum auswählst, solltest du zu myetherwallet.com weitergeleitet werden. Dort musst du deinen TREZOR verknüpfen und die Adresse von dort kopieren. Hast du das so gemacht oder nie die TREZOR Wallet verlassen?

Gruß, Malte

Alle Hardware Wallets