free web hit counter

Wer ist der Gewinner der jüngsten Auseinandersetzung zwischen Ledger und Trezor?

Ledger attackierte Trezor diese Woche in einem von ihnen Blog-Post und Trezor prompt reagiert zu den Vorwürfen. Beide Unternehmen nannten Fakten und erklärten ihren Standpunkt. Für den durchschnittlichen Leser ist die Angelegenheit jedoch möglicherweise nicht sehr einsichtig. Wer hatte am Ende die besseren Argumente?

„Gemeinsame Sicherheit“ von Ledger und Trezor

Ledger versuchte zu behaupten, dass die Offenlegung dieser "Schwachstellen" in ihrer Verantwortung liegt. Sie nannten ihren Artikel „Unsere gemeinsame Sicherheit“ und versuchten, ein Bild zu malen, in dem die beiden Unternehmen auf demselben Boot sitzen und dieselben Probleme haben. Natürlich versuchte der überlegene Seemann Trezor vor den Schwierigkeiten zu warnen, denen beide ausgesetzt waren, und meldete alle Schwachstellen an. Aber Ledger wollte einfach nicht zuhören. "Verwenden Sie nicht Trezor, Jungen und Mädchen!"

Die Antwort von Trezor wirft automatisch die Frage auf, ob Ledger selbst ähnliche Angriffe auf seine Geräte übersteht. Sie verzichteten jedoch darauf, Ledger derselben Schwachstellen vorzuwerfen. Entweder weil Ledger wirklich bessere Lösungen für diese Schwachstellen gefunden hat, wie dies Ledger an erster Stelle nahe legen wollte. Oder weil sie nicht dasselbe unprofessionelle Verhalten reproduzieren möchten, das Ledger diese Woche gezeigt hat.

Trezor befand sich offensichtlich in einer defensiven Position, da sie nur auf die Anschuldigungen antworteten. Verweigerte sie, wo es möglich war, gab sie bei Bedarf zu und dankte Ledger sogar dafür, dass er sie auf die Schwachstellen hingewiesen hatte:

„Wir möchten Ledger dafür danken, dass er den Angriff praktisch demonstriert hat Wir sind uns dessen bewusst, seit wir Trezor entworfen haben. Da wir wissen, dass keine Hardware 100% sicher ist, haben wir das Konzept der Passphrase eingeführt. Neben der plausiblen Verneinung werden viele physische Angriffe wie dieser eliminiert. “

- Marek Palatinus, Geschäftsführer SatoshiLabs

Sie stellten jedoch auch fest:

"Keine Hardware kann nicht gehackt werden. Je nach Sicherheitsmodell gibt es Tools, mit denen Sie Bedrohungen abschwächen können."

Der moralische Gewinner

Eine ähnliche Angriffsreaktion von Trezor hätte den Streit zu einem echten Schlammkampf gemacht. Was Trezor in seinem Blog schreibt, ist wahr: Durch den physischen Zugriff auf Ihr Gerät wird Ihr Geld Angreifern ausgesetzt, und dies bleibt wahrscheinlich ein mögliches Risiko für die Zukunft. Durch das Einrichten einer Passphrase können die Risiken jedoch gemindert werden, wie Trezor in ihrem Blog schrieb. Das gleiche gilt auch für die Ledger.

Alles in allem geht der moralische Sieg also definitiv an Trezor. Aber produziert Trezor jetzt bessere Hardware-Geldbörsen als Ledger? Leider müssen Sie sich noch selbst herausfinden. Entweder indem Sie ihre Produkte selbst testen oder indem Sie Rezensionen oder Blogs lesen Saleem Rashid der in der Vergangenheit Schwachstellen von Ledger- und Trezor-Geräten aufgedeckt hat.

früher "
Weiter »