Alles over de nieuwe economie onder één dak.
Een team van onderzoekers is een groot deel van dit jaar bezig geweest met het zoeken naar kwetsbaarheden in hardware wallets. Met succes. In een recent gepubliceerde presentatie schitteren de Trezor One, Ledger Nano S, en Ledger Blue.
In de presentatie leggen de drie onderzoekers uit op welke manier ze gezocht hebben naar kwetsbaarheden in de populaire hardware wallets. Ze vertellen over de (hardware) architectuur, en demonstreren kwetsbaarheden in hardware, software, en firmware. Voor de techneuten onder ons zeer de moeite waard om de hele presentatie (61 minuten) te bekijken.
Eén van de dingen die het team laat zien, is dat de private key van een Trezor One af te halen. Om dat te doen, hebben ze eigen firmware geschreven, en de bestaande daarmee vervangen. Je kunt je er overigens eenvoudig tegen wapenen: stel een wachtwoord in als aanvulling op de beveiliging.
Pavol Rusnak, CTO bij SatoshiLabs (het bedrijf achter Trezor), was niet op de hoogte van de bevindingen van de onderzoekers:
With regards to #35c3 findings about @Trezor: we were not informed via our Reponsible Disclosure program beforehands, so we learned about them from the stage. We need to take some time to fix these and we'll be addressing them via a firmware update at the end of January.
— stick⚡Pavol Rusnak @ 35c3 (@pavolrusnak) December 28, 2018
Ook de Ledger Nano S was onderwerp van gesprek. De hackers konden willekeurige firmware op het apparaat installeren, en demonstreerden dat door het spel Snake op de wallet te installeren. Eén van de teamleden vult aan:
“We kunnen malafide transacties naar de ST31 [de veilige chip] sturen en die transacties zelf bevestigen [met software]. Of we tonen simpelweg een andere transactie dan degene die op de achtergrond daadwerkelijk is uitgevoerd.”
In een reactie stelt Ledger dat de gevonden kwetsbaarheden niet kritiek zijn voor de veiligheid van de wallet. Mocht je nog wat tijd over hebben, zorg er dan voor dat je de presentatie even bekijkt. De manier waarop de onderzoekers de beveiliging van de Ledger Blue hebben omzeild, is gewoonweg heel gaaf om te zien!
Maandagavond (NL tijd) hield Steven Mnuchin, de Amerikaanse minister van Financiën, een spontane persconferentie over cryptovaluta. Hij spreekt het publiek streng toe, en noemt het een ‘zaak van nationale veiligheid’. Dit is zijn bericht.
Onlangs sprak een zittende Amerikaanse president voor het eerst over Bitcoin en cryptovaluta. ‘Het is gebakken lucht’, is zijn bericht samengevat. Zou Trump Bitcoin kunnen verbieden? Deze econoom denkt van wel: ‘onwaarschijnlijk, maar haalbaar’.
Een paar dagen voordat Facebook op het matje moet verschijnen van het Amerikaanse congres is een wetsvoorstel uitgelekt. En niet zomaar een: het verbiedt BigTech-bedrijven dienst te doen als financiële instelling. Wordt Libra verboden?
BITPoint, een in Japan gelicentieerde cryptocurrency exchange, is ten prooi gevallen aan hackers. In totaal is meer dan 32 miljoen dollar aan cryptovaluta buitgemaakt. Meer dan $23 miljoen daarvan was van klanten. Dit is er bekend.
Vrijdag gaat de boeken in als de dag waarop twee befaamde figuren het over Bitcoin hebben: FED-voorzitter Jeremy Powell, en de Amerikaanse president, Donald Trump. Eén keer raden wie er genuanceerder over was...
Donderdag heeft Binance een metamorfose ondergaan: Binance 2.0 is gelanceerd. De voor gebruikers meest zichtbare verandering is de introductie van ‘margin trading’ – handelen met geleend geld. Dit is hoe het werkt.
Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.
Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.
LekkerCryptisch is een onafhankelijk journalistiek (kennis)platform dat zich richt op cryptovaluta, blockchaintechnologie, en financiële technologie. We vertellen over de belangrijkste gebeurtenissen uit deze sectoren en belichten daarmee de personen, producten en bedrijven die de wereld van morgen vormen.
