Home Foren KeepKey KeepKey Safe von Man in the middle (miMT)

  • Dieses Thema hat 2 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Monat von rgm1.
Ansicht von 2 Antwort-Themen
  • Autor
    Beiträge
    • #719173
      root_s2yse8vt
      Verwalter
      Up
      0
      Down
      ::

      Aufgrund der jüngsten Nachrichten im Bereich der Hardware-Wallets möchte KeepKey allen Benutzern versichern, dass ihre KeepKey-Wallets sicher sind. Insbesondere sind KeepKey-Hardware-Wallets sicher vor dem kürzlich diskutierten Angriffsvektor Man in The Middle (MiTM). MiTM hat das Potenzial, Hardware-Wallets während des Sendens und Empfangens von Transaktionen anzugreifen. Dieser spezielle Angriff findet statt, wenn die Empfangsadresse generiert wird. Bösartige Malware kann in diesen Vorgang eingreifen und eine Adresse generieren, die dem Angreifer gehört. Auf diese Weise werden Gelder, die an Sie gesendet werden sollten, stattdessen an das Konto des Angreifers gesendet.

      Der Schutz vor MiTM-Angriffen ist eine der wichtigsten Überlegungen bei der Entwicklung von KeepKey. KeepKey nutzt sein großes Display, um Adressen zu verifizieren und um sichere Transaktionen zu autorisieren. Sowohl der KeepKey-Client als auch das Gerät zeigen die generierte Adresse mit einem QR-Code an.

      Die Benutzer werden aufgefordert, zu überprüfen und zu bestätigen, dass die Adresse auf dem Client mit der Adresse auf dem Bildschirm des Geräts übereinstimmt. Solange die Adressen übereinstimmen, ist das Senden und Empfangen von Geld auf Ihrem KeepKey sicher.

      Die auf dem physischen Gerät angezeigte Adresse ist nicht von der bösartigen Malware betroffen, die für die Wirksamkeit von MiTM erforderlich ist. Senden Sie niemals Geld, wenn die Adressen nicht übereinstimmen. Ihr KeepKey ist selbst auf einem nicht vertrauenswürdigen Computer sicher, solange Sie die auf dem Display des Geräts angezeigten Transaktionsdetails visuell überprüfen.

      Ihr KeepKey schützt auch in diesen Situationen aktiv vor MiTM:

      -Änderungsadressen werden nur auf Ihrem Gerät generiert, wenn Sie eine Transaktion erstellen

      -Bei Überweisungen zwischen Konten wird die Zieladresse vom Gerät generiert und Sie werden aufgefordert, zu bestätigen, dass Sie Geld an dieses Konto senden.

      -Für den Austausch werden die Adressen von ShapeShift signiert und die Signatur wird vom Gerät überprüft.

      Wenn Sie Fragen zu KeepKey und der MiTM-Bedrohung haben, wenden Sie sich bitte per E-Mail an unser Support-Team: support@keepkey.com

    • #719174
      Athena-Patrick
      Gast
      Up
      0
      Down
      ::

      Since we’re talking high level attacks against the client environment, don’t forget about clipboard address replacement malware either. We’ve written an article to cover both vulnerabilities in our latest blog below. The KeepKey makes it really easy to verify your own addresses, but if you copy the address to clipboard you still need to double or triple-check it after pasting.

      https://www.athenabitcoin.com/news/2018/2/5/new-hardware-wallet-vulnerability-not-exactly

    • #719175
      rgm1
      Gast
      Up
      0
      Down
      ::

      THANKS for the update. This is one way the KeepKey is superior to other hardware wallets. That large readable screen stands out here in protecting against this issue, along with the software flow during transactions. On Ledger a manual step is required that does not yet exist across all its coins types. They suggest you just send a small transaction through first and verify it arrives. Not a solution.

Ansicht von 2 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.