Hardware-Wallets: Ledger bezichtigt Trezor der Nutzung unsicherer Chips

Der Hersteller von Krypto-Hardware-Wallets , Ledger, hat in einem Blogbeitrag vom 13. Februar eine alte Fehde mit dem Konkurrenten Trezor neu entfacht. Dabei hob Ledger angebliche Vorteile seiner internen Secure-Element-Chips hervor. Trezor-Mitbegründer und CEO von SatoshiLabs, Marek „Slush“ Palatinus, beschuldigte Ledger in einem Tweet der Unehrlichkeit und dass das Unternehmen nicht die „ganze Geschichte“ erzähle.

Der Beitrag von Ledger hatte die bei Hardware-Wallets üblichen, drei internen Chip-Typen verglichen: Mikrocontroller-Einheiten (MCU), sichere Speicherchips und seine eigenen sicheren Elemente.

Darin wurde behauptet, dass die in den Trezor-Wallets gefundenen MCUs für allgemeine Geräte wie Mikrowellen und TV-Fernbedienungen bestimmt seien und keine integrierten Gegenmaßnahmen gegen hardwarebasierte Sicherheitsangriffe hätten.

Darüber hinaus führte Ledger an, die in den Hardware-Wallets verwendeten sicheren Speicherchips bestimmter anderer Hersteller seien nicht von Dritten getestet wurden und deshalb anfällig für Seitenkanalangriffe, weil die privaten Schlüssel an die MCUs weitergegeben würden.

Tezos-Gründer wehrt sich

Palatinus retweetete den Beitrag mit der Bemerkung, Ledger sei „unehrlich“ und „zeige nur einen Teil der ganzen Geschichte auf“.

Eine Geheimhaltungsvereinbarung (NDA) für Anbieter von Secure Elements-Chips verhindere öffentliche Diskussionen von bestimmten Sicherheitsaspekten, hieß es im Tweet:

„Trezor verwendet Nicht-NDA-Chips, so dass wir völlig transparent sein und in Ihrem besten Interesse handeln können.“

Palatinus versprach, auf der Konferenz Bitcoin 2020 im März mehr über die Auswirkungen der NDAs auf die Sicherheit der Endbenutzer zu sprechen.

Böses Blut

Ledger war bereits im vergangenen März mit Trezor aneinzusammengestoßen, als es einen Bericht zu fünf angeblichen Schwachstellen in den Trezor-Hardware-Brieftaschen veröffentlichte.

Wie Cointelegraph berichtete, reagierte Trezor damals schnell und wies darauf hin, dass keine der Schwachstellen für Hardware-Wallets kritisch sei. Darüber hinaus könne keine der Schwachstellen aus der Ferne ausgenutzt werden, da alle einen physischen Zugang zum Gerät erfordern würden.

Die Dinge schienen sich seitdem beruhigt zu haben. Mit dem neuerlichen Angriff hat Ledger möglicherweise den alten Streit neu entfacht.

auf cointelegraph lesen