Kann eine Hardware-Kryptowährungs-Wallet gehackt werden?
Wenn Sie sich für Kryptowährungen interessieren, werden Sie schließlich auf etwas stoßen, das als Brieftasche bezeichnet wird. Es gibt zwei Arten von Brieftaschen, heiße und kalte. Sie sind auch als Online-Kryptowährungs-Wallets bzw. Hardware-Wallets bekannt. Während sie den gleichen Zweck haben, ist die Art und Weise, wie sie es tun, anders. Lassen Sie uns zuerst feststellen, was eine Kryptowährungs-Wallet tatsächlich ist. Trotz des Namens “Wallet” behalten Sie eigentlich keine Kryptowährung darin. Stattdessen speichern die Brieftaschen einen sogenannten privaten Schlüssel. Es gibt zwei Arten von Schlüsseln, der öffentliche ist wie Ihre Bankkontonummer, während der private Schlüssel wie ein Passwort funktioniert. Dieser private Schlüssel ist im Wesentlichen das, was Ihnen Zugriff auf Ihre Kryptowährungen gewährt. So bewahren Kryptowährungs-Wallets Ihren privaten Schlüssel sicher und bereit auf, wenn Sie auf Ihre Kryptowährungskonten zugreifen möchten.
Eine Hot Wallet (oder Online Wallet) ist eine Wallet, auf die online zugegriffen werden kann. Es ist im Wesentlichen ein Programm, das mit dem Internet verbunden ist. Während eine kalte (Hardware-) Brieftasche komplett offline ist. Hardware-Wallets sind in der Regel kleine Geräte, die wie USB-Sticks aussehen, die an ein Gerät wie einen Computer angeschlossen werden können. Wenn die privaten Schlüssel in Hardware-Wallets gespeichert werden, werden sie offline gehalten, was bedeutet, dass sie nicht anfällig für Online-Malware-Angriffe sind. Der Zugriff auf den privaten Schlüssel ist jedoch nicht so einfach wie das Anschließen der Hardware-Brieftasche. Die Wallets sind durch PINs und Passphrasen geschützt. Wenn also die Hardware-Brieftasche an ein Gerät angeschlossen ist, müssen Sie die richtige PIN und / oder Passphrase eingeben, um auf den darin gespeicherten privaten Schlüssel zuzugreifen. Ohne die richtige PIN und eine Passphrase ist ein Hardware-Wallet im Wesentlichen nutzlos.
Warum Hardware-Wallets als sicherere Option gelten
Die Art und Weise, wie es funktioniert, ist, dass Ihre Kryptowährung sicher ist, solange Ihr privater Schlüssel privat bleibt. In dem Moment, in dem böswillige Akteure Zugriff darauf erhalten, können sie alle Ihre Kryptowährungen stehlen. Hot Wallets sind besonders anfällig für verschiedene Angriffe, die den privaten Schlüssel offenlegen könnten, da sie über mobile Geräte / Computer funktionieren. Wenn ein Gerät beispielsweise mit Malware infiziert ist, können die privaten Schlüssel böswilligen Akteuren ausgesetzt sein.
Aber kalte (Hardware-) Wallets hingegen halten die privaten Schlüssel offline, was bedeutet, dass sie nicht anfällig für Online-Angriffe sind. Selbst wenn Sie die Brieftasche auf einem Gerät anschließen, das mit Malware infiziert ist, werden die Schlüssel geschützt, da sie das Gerät nicht wirklich verlassen. Die Hardware-Wallets sind auch mit speziellen PINs und Passphrasen gesperrt, so dass selbst wenn jemand in der Lage wäre, Ihre Hardware-Wallet physisch zu stehlen, er nicht auf die privaten Schlüssel zugreifen kann, es sei denn, Sie halten Ihre Passphrase und PIN in Sichtweite oder leicht zugänglich.
Wie Hardware-Kryptowährungs-Wallets gehackt werden können
Wir haben festgestellt, dass Hardware-Wallets viel sicherere Optionen sind, insbesondere für diejenigen, die mit großen Mengen an Kryptowährungen zu tun haben. Wie bei vielen Dingen sind Hardware-Wallets jedoch nicht immun dagegen, gehackt zu werden, unter bestimmten Umständen.
- Eine manipulierte Hardware-Geldbörse
Hardware-Wallets werden auf vielen verschiedenen Websites / Geschäften verkauft, von denen nicht alle legitim und sicher zu bestellen sind. Denken Sie daran, dass es nicht besonders schwierig ist, beispielsweise Hardware-Wallets physisch zu manipulieren, bevor Sie sie an Kunden senden. Der Kauf einer manipulierten Hardware-Brieftasche könnte dazu führen, dass böswillige Akteure Zugriff auf die privaten Schlüssel erhalten, die für den Zugriff auf Kryptowährungen erforderlich sind. Und wenn man bedenkt, dass das Interesse an Kryptowährungen wächst, werden auch bösartige Websites, die Hardware-Wallets anbieten, die in irgendeiner Weise modifiziert wurden, immer häufiger.
- Schwachstellen-Exploits
Im Allgemeinen werden alle gemeldeten Hardware-Wallet-Hacks von Forschern durchgeführt, die nach Schwachstellen suchen, die gemeldet werden können. Oder sie werden in einer kontrollierten Umgebung für Bildungszwecke durchgeführt.
Hardware-Wallets können bestimmte Schwachstellen aufweisen, die ausgenutzt werden könnten, wenn sie entdeckt werden. Wenn die falsche Person eine Schwachstelle entdeckt hat und physischen Zugriff auf eine Hardware-Brieftasche hatte, kann sie sie möglicherweise hacken. Denken Sie jedoch daran, dass für jemanden, der Hardware-Wallet-Schwachstellen ausnutzen kann, der Zugriff auf das physische Gerät erforderlich wäre. Dies senkt das Risiko, dass jemand Ihre Hardware-Brieftasche hackt, es sei denn, sie wurde gestohlen. Es ist erwähnenswert, dass es nur sehr wenige Informationen darüber gibt, dass böswillige Akteure Kryptowährungen stehlen können, indem sie Hardware-Wallets hacken.
Es gibt einen bemerkenswerten Fall, in dem ein Elektroingenieur und Hardware-Hacker Joe Grand in eine Hardware-Brieftasche gelangen konnte, nachdem die Besitzer ihre PIN verloren hatten und den darin gespeicherten privaten Schlüssel nicht erhalten konnten. Grand war in der Lage, die Hardware-Brieftasche zu hacken, so dass die Besitzer ihre 2 Millionen Dollar in Kryptowährungen erhalten konnten, wie in seinem video über den Hack gezeigt. Es dauerte über drei Monate, bis Grand die Hardware-Brieftasche hacken konnte. Es ist erwähnenswert, dass der von Grand verwendete Exploit gepatcht wurde, nachdem er vor einiger Zeit gemeldet wurde, so dass er keine Bedrohung mehr für die Benutzer darstellt. Dies zeigt jedoch nur, dass es tatsächlich möglich ist, Hardware-Wallets unter den richtigen Umständen zu hacken, obwohl es bisher nicht so aussieht, als wären böswillige Akteure erfolgreich gewesen.
So verwenden Sie Hardware-Wallets sicher
Während die Verwendung einer Hardware-Brieftasche bereits viel sicherer ist, gibt es bestimmte Dinge, die Sie tun können, um Ihre Kryptowährungen vor böswilligen Akteuren weiter zu schützen.
- Kaufen Sie Hardware-Wallets von vertrauenswürdigen Anbietern
Wenn Sie eine Hardware-Brieftasche kaufen möchten, ist es wichtig, dass Sie dies nur von sicheren Anbietern tun. Führen Sie umfangreiche Nachforschungen durch, um sicherzustellen, dass Sie nichts kaufen, das manipuliert werden könnte. Es ist am besten, sich an bekannte Anbieter zu halten, insbesondere an solche, die von Spezialisten empfohlen werden. Seien Sie vorsichtig bei Anbietern, die Hardware-Wallets zu einem verdächtig niedrigen Preis verkaufen. In vielen Fällen, wenn ein Deal zu gut klingt, um wahr zu sein, liegt das daran, dass es so ist.
- Überprüfen Sie das Gerät sorgfältig auf Anzeichen von Manipulationen
Es ist nicht ausgeschlossen, dass Hardware-Wallets während des Versands manipuliert werden können oder wenn Sie sie aus unzuverlässigen Quellen kaufen. Daher ist es eine gute Idee, das Gerät sorgfältig zu inspizieren, wenn Sie es erhalten. Sie können sogar die Hardware-Brieftasche öffnen, um nach etwas zu suchen, das nicht da sein sollte.
- Halten Sie das Portemonnaie außer Sichtweite
Das Wichtigste, was Sie beachten sollten, ist, dass Ihre Hardware-Brieftasche für niemanden außer Ihnen leicht zugänglich sein sollte. Halten Sie es nicht in Sichtweite oder an einem Ort, an dem Besucher Ihres Hauses darauf zugreifen könnten. Wenn Sie eine große Menge an wertvoller Kryptowährung haben, sollten Sie Ihre Hardware-Brieftasche in einem Safe oder einem Safe aufbewahren. Sie sollten Ihre PINs und Passphrasen auch nirgendwo sichtbar aufbewahren. Wenn Sie sie irgendwo aufschreiben, verwenden Sie zumindest Ihr eigenes Verschlüsselungssystem, um das Lesen der Passphrasen zu erschweren.
Sie sollten auch Maßnahmen ergreifen, um Ihre Hardware-Brieftasche oder die für den Betrieb erforderlichen Informationen (PINs und Passphrasen) nicht zu verlieren. Es wird geschätzt, dass Bitcoin im Wert von rund 66,5 Milliarden US-Dollar derzeit für Investoren verloren geht, weil sie sich nicht an ihre Anmeldeinformationen erinnern können oder ihre Hardware-Wallets weggeworfen / verloren haben.
- Schützen Sie alle Geräte, die Sie für Kryptowährung verwenden, mit Anti-Malware-Software
Jedes Gerät, das Sie für Kryptowährungen verwenden, sollte mit einem zuverlässigen Anti-Malware-Programm geschützt werden, unabhängig davon, ob Sie Hardware oder Online-Geldbörsen verwenden. Stellen Sie sicher, dass Sie eine vertrauenswürdige Anti-Malware auswählen, die über die erforderlichen Funktionen verfügt.