Trezor hardware wallet is te hacken volgens concurrent Ledger

Trezor hardware wallet is te hacken!

Er heerst een grote concurrentiestrijd als het gaat om de markt van hardware wallets. Zo openbaarde Charles Guillmet, Chief Security Officer bij Ledger, tijdens de MIT Bitcoin Expo 2019 de resultaten van een aantal fysieke aanvallen. In dit geval ging het om aanvallen die met succes werden uitgevoerd op hardware wallets van de concurrent Trezor. Tevens onthulde hij ook dat Trezor bewust een aantal softwarelekken niet bekend heeft gemaakt bij het publiek. De reden daarvan was dat Trezor de lekken niet kon dichten.Ledger vind software lek bij trezor hardware wallet

Hardware wallet tests

Zoals elk gevestigde hardware wallet bedrijf dat doet, schroomt Ledger er niet voor om ook zijn eigen apparaten aan grondige tests te onderwerpen. Op deze wijze worden kwetsbaarheden ontdekt en daar profiteert de consument weer van. Maar zoals blijkt maakt het bedrijf met hun laboratorium in Parijs, genaamd Ledger Donjon, ook op een andere wijze gebruik van de aanwezige expertise. Ze zorgen er namelijk voor dat de concurrentie tevens niet bespaart blijft. In dit geval Trezor.

Nu kan het onthullen van aanwezige kwetsbaarheden van de concurrent en het prijsgeven daarvan wat kinderachting lijken. Maar uiteindelijk levert het voordeel op. Je maakt de consument bewust en het bewijst in dit geval dat Ledger verstand van zaken heeft.

Is trezor T ook te hacken?

MIT Bitcoin Expo 2019

Tijdens de presentatie die Charles Guillmet op de MIT Bitcoin Expo 2019 hield, besprak hij een aantal specifieke producten van Trezor. Het ging om de Trezor One, Trezor T, Keepkey en de B Wallet. Zijn conclusie was uiteindelijk dat het hier om een reeks totaal mislukte producten ging die niet meer te herstellen waren.

Cryptocurrency wallet van Trezor

Penetration testing

Zijn werkgever presenteerde vlak na de presentatie ook nog eens een artikel met de titel: “Our Shared Security: Responsibly Disclosing Competitor Vulnerabilities.” Hierin is beschreven hoe Ledger ongeveer 4 maanden terug contact opnam met Trezor om vijf kwetsbaarheden te delen die het laboratorium had ontdekt. Het ging om vier grote kwetsbaarheden en één minder serieuze die allemaal middels penetration testing boven water kwamen.

Aan Trezor werd toen een redelijke termijn geboden om voor oplossingen zorg te dragen. Echter, daar er binnen de termijn geen oplossingen zijn aangedragen, heeft Ledger besloten om de ontdekkingen publiekelijk prijs te geven. We moeten wel aangeven dat Trezor de afgelopen week firmware-beveiligingsupdates heeft uitgebracht. Daarbij heeft het bedrijf aangegeven dat deze zijn ontdekt door Charles Guillmet en zijn team.

Ben je het ermee eens dat concurrenten mekaars kwetsbaarheden openbaar maken? Reageer hieronder.

Ook interessant

Wat is automatisch crypto traden
Cryptocurrency algemeen
Adam Grunwerg
Wat is automatisch crypto traden?

Heb jij ook verregaande interesse in de cryptocurrencies? Ben je mogelijkerwijs al geruime tijd bezig met het handelen in de digitale munteenheden? Dan weet je ongetwijfeld dat we met een

Lees verder »
COTI Currency of the Internet
Blockchain projecten
Adam Grunwerg
COTI Currency of the Internet

COTI ICO startup uit canada, geregistreerd in Gibraltar met vestigingen in Israël en Europa gaat de wereld van cryptocurrency veranderen. Door grote crypto investeerders wordt COTI of te wel Currency

Lees verder »
Cryptocurrency exchange
Adam Grunwerg
Aanmelden bij litebit hervat

Goed nieuws vanuit het Litebit team, vanaf vandaag is het aanmelden bij litebit weer mogelijk. Vanaf 22 december heeft Litebit een aanmeld pauze ingelast i.v.m. de enorme drukte. Wij van

Lees verder »

Delen is lief!

Share on twitter
Share on whatsapp
Share on pinterest
Share on facebook

Geef je mening, wat vind jij er van?

Gratis E-book

In 3 stappen starten met Bitcoin (€99,-) mijn E-book nu helemaal gratis voor jou! Laat je gegevens achter en je ontvangt direct het e-book :)