Facebook
TwitterIst das Hauptbuch noch sicher? Alles, was wir aus dem Hack des letzten Jahres gelernt haben
Ist das Hauptbuch noch sicher? Alles, was wir aus dem Hack des letzten Jahres gelernt haben
Im Juli 2020 wurde der Kryptowährungs-Hardware-Wallet-Hersteller bekannt als Hauptbuch wurde gehackt. Ungefähr 272.000 Kunden waren von der Datenverletzung betroffen, und ungefähr eine Million E-Mail-Adressen sind durchgesickert. Persönliche Informationen wie Postanschriften sowie Vor- und Nachnamen wurden nach Angaben des Unternehmens offengelegt.
Zusätzlich zu dieser Datenverletzung wurden die gestohlenen Informationen auf einer Website namens Raidforums gespeichert, einer Website, die sich der gemeinsamen Nutzung von Datenbanken widmet. Als Reaktion darauf hat Ledger einen neuen eingestellt Chief Information Security Officer (CISO), führte eine Reihe von Penetrationstests durch und ergriff andere Maßnahmen, um ihre Sicherheit zu verbessern.
Während dies die Kernfakten der Sache sind, gibt es mehr in dieser Geschichte, die das Auge trifft?
Ledger-Geräte sind kompromisslos
Die Ledger-Software in der Hardware-Brieftasche wurde nicht beeinträchtigt. Die Versandinformationen, die zum Kauf eines ihrer Produkte erforderlich sind, wurden jedoch gestohlen. Dies bedeutet, dass Hacker diese Informationen zum Erstellen verwenden können Social-Engineering-Angriffe, Dies ist derzeit eine der Hauptursachen für die Gefährdung von Identitätsdiebstahl und Sicherheitssystemen aller Art.
Diese Art von Angriffen ist nicht auf Kryptowährung beschränkt und findet in einer Vielzahl von Einstellungen statt. Social Engineering nutzt in erster Linie die menschliche Psychologie und die natürlichen Tendenzen eines Benutzers eines Sicherheitssystems, das einer der schwächeren Teile eines Sicherheitssystems ist.
Die Kryptowährungsbestände ihrer Kunden bleiben zwar sicher, ihre persönlichen Daten jedoch nicht. Dies macht sie anfällig für Dinge wie Phishing-Betrug Dies kann verwendet werden, um bestimmte Ziele aus ihrem Vermögen oder Geld, einschließlich Kryptowährung, zu betrügen. Ein Teil der Vorteile einer Hardware-Brieftasche soll die Sicherheit sein.
In Ergänzung, Ledger-Branding Es ist ironisch, dass Ledger so gehackt wurde, da sie behaupten, “die höchsten Sicherheitsstandards” mit einer Reihe von Zertifizierungen anzubieten.
Ansprüche und Zertifikate sind zwar beeindruckend und zeichnen Ledger als Unternehmen aus, sie weisen jedoch eindeutig nicht auf eine Datenschutzgarantie hin. In Bezug auf Sicherheit gibt es so etwas nicht, und dieses Ereignis erinnert die Verbraucher daran, dass Sicherheit niemals perfekt sein kann, und die Zertifizierung der Sicherheit ist in der Regel nur ein Hinweis auf eine Verpflichtung zur Sicherheit und nicht unbedingt auf die Qualität der Sicherheit.
Wie funktionieren Hardware Wallets??
Um die Ironie dieses Hacks besser zu verstehen, untersuchen wir, wie Hardware-Wallets einem Kryptowährungsportfolio zusätzliche Sicherheit bieten.
Wenn Sie eine Brieftasche mit Kryptowährung besitzen, verfügen Sie tatsächlich über einen privaten und einen öffentlichen Schlüssel. In einer Hardware-Brieftasche werden Ihre privaten Schlüssel auf einem physischen und tragbaren Gerät gespeichert, anstatt sie auf einem klobigen PC oder Laptop zu speichern. Ihr öffentlicher Schlüssel ist der Brieftaschen-Teil der Software und Ihr privater Schlüssel ist sozusagen die „Urkunde“ für Ihre Brieftasche. Es beweist Ihr Eigentum daran.
Hardware-Portemonnaies können derzeit behaupten, gegen bestimmte Viren immun zu sein, da sie lediglich Daten speichern, ohne dass ein Betriebssystem darauf infiziert werden muss. Diese Behauptung ist nicht unbedingt richtig, da Hardware-Wallets immer noch mit Malware infiziert sein können.
Außerdem laufen die meisten Hardware-Portemonnaies immer noch mit einer bestimmten Software, was bedeutet, dass die Qualität der Brieftasche nur so gut sein kann wie die Software, mit der sie ausgeführt wird. Denken Sie also daran, bevor Sie sich zu einer solchen verpflichten, die den Eindruck erweckt, dass sie unverwundbar ist, unabhängig davon, wie viele Unternehmen und Entwickler Versprechungen machen und Zertifizierungen erhalten.
Unter Berücksichtigung dieser Mängel sind Hardware-Portemonnaies auf jeden Fall nützlich, wenn Sie eines aus der richtigen Quelle beziehen können, das auch Ihren Kundenanforderungen entspricht.
Auswählen einer Hardware-Brieftasche
Was sind mit dem oben genannten Wissen einige anständige Alternativen zu Ledger? Hier einige Beispiele.
Trezor war ein historischer Riese auf dem Gebiet der Hardware-Geldbörsen. Jetzt, da das Vertrauen in Ledger erheblich verloren gegangen ist, könnte Trezor der nächste Marktführer auf diesem Gebiet sein. Es bietet einen hübschen Touchscreen, der die Verwendung mit einer Vielzahl von Optionen für zusätzliche Sicherheitsmaßnahmen vereinfacht, wenn Sie sie ergreifen möchten. Insgesamt scheint Trezor angesichts des verlorenen Vertrauens in Ledger eine naheliegende Alternative zu sein.
KeepKey ist ein USB-Gerät, das eine rotierende Chiffre verwendet, um Ihren privaten Schlüssel wiederherzustellen. Es ist aufgrund seiner Größe und des lesbaren LED-Bildschirms einfach zu bedienen. Es bietet zahlreiche Optionen für die Durchführung von Transaktionen, z. B. die Möglichkeit, eine Transaktionsgeschwindigkeit festzulegen, und eine eigene webbasierte Oberfläche, die Sie bei der Verwaltung Ihres Kryptowährungsportfolios unterstützt. Es hat einen besseren Ruf als einige der anderen verfügbaren Alternativen.
Die beiden oben genannten sind in meinen Augen die führenden in diesem Rennen um die besten Hardware-Geldbörsen. Ein großer Teil dieser Analyse ist die wahrgenommene Vertrauenswürdigkeit des Herstellers sowohl der Hardware als auch der Software dieser Geräte. Wenn Sie diesen beiden jedoch abgeneigt sind, gibt es eine wachsende Anzahl verfügbarer Brieftaschen, die CryptoVantage in einem früheren Artikel behandelt hat. Schauen Sie sich außerdem Software-Wallets an, wenn Sie nicht mit Hardware-Wallets verkauft werden.
Bleib sicher und vergiss nie
Die Ironie dieses Ereignisses sollte nicht vergessen werden. Angriffe wie der Ledger-Hack werden nur in der Häufigkeit fortgesetzt, da Währungen wie Bitcoin weiter an Wert gewinnen.
Wenn Sie ein aktueller Ledger-Kunde sind und mit seinem erneuten Engagement für die Sicherheit an seinen Produkten festhalten möchten, sollten Sie sich nur darüber im Klaren sein, wie Sie sich vor Social Engineering- und Phishing-Angriffen schützen können. Wenn Sie den Wechsel vom Hauptbuch vornehmen möchten, ist dies immer noch wichtig. Wenn ein Unternehmen mit zertifizierten Sicherheitsstandards und dem Ruf, die Nummer 1 in Sachen Sicherheit zu sein, gefährdet werden kann, können dies auch andere tun.
Letztendlich sind Sie als Einzelperson die zuverlässigste Verteidigungslinie gegen Hacks und Informationsdiebstahl. Wachsamkeit und kontinuierliches Lernen sind wichtige Gewohnheiten beim Umgang mit einem Kryptowährungsportfolio jeder Größe. Cybersicherheit ist ein sich entwickelndes Feld und wird es auch weiterhin sein, da sowohl Hacker als auch Sicherheitsexperten weiterhin gegeneinander antreten. Daher ist es wichtiger denn je, weiter zu lernen, wie Sie sich und Ihr Vermögen schützen können.
Als letzte Anmerkung, wenn Sie mehr über Cybersicherheit erfahren möchten, die Nationales Institut für Standards und Technologie (NIST) und das Norm ISO 27001 bietet viele hilfreiche Anleitungen auf diesem Gebiet und sie entwickeln sich ständig weiter und verbessern sich. Bleib sicher, alle.