Eine Hardware Wallet gilt als eine der sichersten Aufbewahrungsmethoden für Kryptowährungen. Der französische Hersteller Ledger gilt als einer der Pioniere im Bereich von sicheren Hardware Wallets. Doch auch die sicherste Aufbewahrungsmethode für Kryptowährungen garantiert noch immer keinen hundertprozentigen Schutz. Mit einem neuen Software-Update erhöht Ledger nun auch die Sicherheit in einem weiteren, sensiblen Bereich – der Privatsphäre.
Seit einiger Zeit machen sogenannte “dusting attacks” die Runde. Bei einem solchen Angriff schicken Angreifer eine verschwindend geringe Summe an Bitcoin (BTC) an die Adresse eines Wallet-Besitzers, um möglichst viele private Daten des Besitzers zu sammeln. Ledger führte nun eine neue Funktion ein, die solche Angriffe grundsätzlich verhindern sollen.
Inhalt
Neue Ledger Live Version verhindert “dusting attacks”
Die Software-Suite Ledger Live ist das programmtechnische Herzstück der beliebten Hardware Wallet. Es bietet Funktionalitäten zur Verwaltung der Wallet, zum Senden und Empfangen von Kryptowährungen und ein Dashboard mit einer Depotübersicht. Gleichzeitig ist das Programm die Schnittstelle, um die Wallet mit frischen Updates zu versorgen. In der neuen Version Ledger Live 2.11.1 widmeten sich die Entwickler nun einem an Popularität gewinnenden Versuchs des Datendiebstahls. Sogenannte “dusting attacks” sollen zukünftig durch eine neue Funktionalität vollständig verhindert werden können. Diese Art des Angriffs hat das Ziel, die Anonymität und Privatsphäre eines Wallet-Besitzers zu verletzten. Dazu schicken sie geringe Mengen BTC an die Adresse(n) der Hardware Wallets.
Einschub: Funktionsweise und Ziel von “dusting attacks”
Bei einer “dusting attack” (dt. Staubangriff) wird sogenannter Dust (Staub) an die Bitcoin-Adressen anderer Nutzer geschickt. Als Dust bezeichnet man geringe Mengen – häufig 1 oder mehr Satoshi (1 SAT = 0,0000000001 BTC) – Bitcoin oder anderer Kryptowährungen. Häufig bleiben diese geringen Mengen als kleiner Rest bei Transaktionen übrig und lassen auf vielen Börsen gegen eine Börsenwährung tauschen. Bei dem genannten Angriffsversuch schicken die Angreifer diese geringen Mengen jedoch bewusst an bestimmte Adressen. Das Ziel dahinter ist durch eine nachfolgende Analyse der Bewegungen der Adresse Rückschlüsse auf die Identität zu gewinnen.
Sobald eine dieser Adressen “bestäubt” wurde, analysieren die Angreifer den weiteren Transaktionsverlauf. Der Hintergedanke dabei ist, die Adressen mit konkreten Personen oder Wallets zu verknüpfen, um die Informationen für nachfolgende Angriffe zu nutzen. Sollte es einem Angreifer beispielsweise gelingen, eine Adresse eindeutig einer Person zuordnen zu können, könnten sie nachfolgend in gezielten Phishing-Angriffen die gewonnenen Erkenntnisse nutzen. So könnte er sich als Börse oder Handelsplattform tarnen, auf ein angebliches Problem mit dieser Adresse aufmerksam machen und sich durch direkte Kommunikation mit dem Besitzer Zugriff auf das digitale Vermögen verschaffen.
Viele bekannte Wallets, wie das Bitcoin Samourai Wallet, sind sich der Gefahr bewusst und haben entsprechende Gegenmaßnahmen eingeläutet. Häufig lassen sich “dusting attacks” im Vorfeld verhindern. Die Wallet-Betreiber erkennen diese Transaktionen und geben den Nutzern die Möglichkeit, ungewollte Transaktionen gar nicht erst zuzulassen. Sie können also unbekannte oder unerwartete Transaktionen mit einer sehr geringen Menge einer Kryptowährung ausschließen oder sie bewusst manuell bestätigen, bevor sie tatsächlich einer Adresse gutgeschrieben und genutzt werden.
Ledger führt Coin Control ein
Das aus Paris stammende Unternehmen Ledger hat nun ebenfalls eine Möglichkeit geschaffen, um seine Nutzer vor dieser Art des Angriffs zu schützen. In diesem Zusammenhang führten sie die neue Funktion Coin Control ein und integrierten sie in Ledger Live. Coin Control bietet Funktionalitäten zur Anpassung von Transaktionseinstellungen. Neben Optimierungsmöglichkeiten zur Gebührenverwendung können auch Privatsphäreeinstellungen vorgenommen werden. Nutzer der Ledger Hardware Wallet können in der neuen Version mittels Coin Control die Adressen auswählen, die sie für Transaktionen verwenden wollen. Bislang entschied das System selbst per First in, First out welche Adresse des hierarchischen Adressbaums verwendet wird.
Diese Funktion ist wichtig, um die zuvor beschriebenen “dusting attacks” zu umgehen. Es lässt sich somit nicht mehr zweifelsfrei nachverfolgen, welche Adressen in einer Beziehung stehen und ob sie eindeutig einem Wallet-Besitzer zuzuordnen sind. Ledger bietet nun auch die Möglichkeit, eingehende “Staubbeträge” schlichtweg nicht mehr zu verwenden. Angreifer verlieren somit die Möglichkeit, den nachfolgenden Transaktionsverlauf zu analysieren und können die Adressen nicht mehr zuordnen. Ledger ermöglicht zudem getrennte Zahlungen über verschiedene Adressen für Überweisungen, was die Sicherheit noch weiter erhöht.
Bitcoin Coin Control is now available on Ledger Live!
If you care about your privacy, you will love this feature.
Know what is it and how to use it: https://t.co/HjCX4znel1 pic.twitter.com/kP4bian1Gi
— Ledger (@Ledger) September 16, 2020
Das steckt hinter Ledger
Der Hardware Wallet-Hersteller Ledger wurde im Jahr 2014 in Paris gegründet. Heute beschäftigt das Unternehmen über 130 Mitarbeiter an Standorten in Paris, Vierzon und San Francisco. Ledger konnte mit dem namensgleichen Hardware Wallet einen großen Erfolg verbuchen und vertreibt seine Modelle heute auf der ganzen Welt. Das Wallet unterstützt eine Vielzahl von Kryptowährungen und bietet eine hohe Sicherheit bei der Aufbewahrung der digitalen Währungen. Bis heute hat das Unternehmen mehr als 1,5 Millionen Wallets verkauft.
Zusammenfassung: Ledger macht sein Hardware Wallet noch sicherer
Der französische Hersteller von Hardware Wallets, Ledger , reagiert auf die Zunahme sogenannter “dusting attacks”. Im Zuge der neuen Version ihrer Software-Suite Ledger Live implementierten die Entwickler eine Möglichkeit, um die Angriffe auf die eigene Anonymität zu umgehen. Bei einer solchen Attacke wird ein geringer Betrag, beispielsweise in Bitcoin, an eine Wallet-Adresse verschickt, um den Transaktionsverlauf einer Adresse zu überwachen.
Ziel ist es, fremde Adressen zu Personen und Börsen zuordnen zu können, um anschließend gezieltere Angriffe zu fahren. Mithilfe der Funktion Coin Control blockt Ledger die Transaktionen der Angreifer nach Wunsch des Wallet-Besitzers direkt ab und ignoriert die Beträge auf den Adressen. Gleichzeitig können die Nutzer der Hardware Wallet zukünftig gezielt Adressen für Transaktionen auswählen, was die Sicherheit und Privatsphäre auf einem hohen Level hält.
