Kürzlich durchgesickerte Computerschwachstellen Meltdown und Spectre bieten eine weitere Erinnerung daran, wie sehr das digitale Zeitalter dazu beiträgt, private Informationen - selbst private Kryptowährung - sicher zu halten.

Die weitverbreiteten Hardware-Schwachstellen am Mittwoch haben Auswirkungen auf Intel-, ARM- und AMD-Computerchips, die die meisten Computer, Mobilgeräte und Server der Welt mit Strom versorgen und so private Daten wie Passwörter, Finanzinformationen oder ähnliches einfach stehlen können über alles, was auf einem Gerät gespeichert ist, das einen dieser Chips verwendet.

Wenn dies insbesondere für die Kryptowährung wichtig ist, können Hacker möglicherweise den spezifischen Angriffsvektor verwenden, um die privaten Schlüssel zu kneifen, mit denen Benutzer ihre Bitcoins auf der Blockchain steuern können.

Popular Mechanics nannte es einen "entsetzlichen" Bug und behauptete, dass es "schwer ist, sich auf den beunruhigendsten Teil dieses Fehlers zu konzentrieren", während eine Informationsseite von Sicherheitsforschern bemerkt, dass Sie "am sichersten" von der Fehler.

Obwohl es keine Beweise dafür gibt, dass Passwörter kompromittiert wurden, sind Experten der Meinung, dass es nicht überraschend wäre, wenn Hacker oder die NSA den Angriff ausnutzen würden.

Wenn Sie Best Practices für die Speicherung von Kryptowährungen bereits befolgen, sind Sie wahrscheinlich in Ordnung. Aber wenn nicht, oder wenn Sie ein neuerer Benutzer sind, sagen Experten, dass es wichtig ist, private Schlüssel auf einem sicheren Gerät zu behalten.

"Sicher ist besser als Nachsicht", sagte Bitcoin Core-Entwickler Bryan Bishop gegenüber CoinDesk und fügte hinzu:

"Ein Angreifer, der über eine ausreichend mächtige Schwachstelle verfügt, kann Ihre CPU theoretisch zwingen, geheime Daten wie private Schlüssel preiszugeben Steuern Sie Ihre Bitcoin. "

Angriffsvektoren

Es ist wichtig zu beachten, dass der Hinweis, private Schlüssel auf einem sicheren Gerät zu speichern, nichts Neues ist. (Crypto-Entwickler warnen schon lange davor, private Schlüssel auf Laptops oder anderen Geräten zu speichern, die mit dem Internet interagieren.)

Aber die Gründe, warum dies für neuere Benutzer nicht offensichtlich ist. Obwohl Bitcoin und andere Kryptowährungen sichere Protokolle sind, müssen sie mit dem offenen Internet und den normalen Computern interagieren. Kurz gesagt, das Speichern von privaten Schlüsseln in der Nähe des Internets kann Benutzer Hacks und Diebstahl aussetzen.

Und die neuen CPU-Sicherheitslücken machen die Situation noch schlimmer, da eine Kette von Aktionen zu Fehlern und Kompromittierungen führen kann.

"Wenn das Problem mit dem geschützten Speicher real ist, kann ein Browser-Plugin oder sogar eine Website auf Ihre privaten Schlüssel zugreifen", sagte Jonas Schnelli, Mitarbeiter bei Bitcoin Core.

Die vollständigen Details des Problems sind noch nicht öffentlich, daher ist unklar, was die genauen Angriffsvektoren sind. Andere schlugen jedoch vor, dass eine ähnliche Wirkung wahrscheinlich ist.

"Um von diesem Angriff getroffen zu werden, müssen Sie nur versehentlich auf einen Link klicken und landen möglicherweise auf einer Website, die eine schlechte Anzeige mit dem Malware-Code bereitstellt, der Ihre Daten stiehlt", fügte Bishop hinzu.

Auch wenn diese Szenarien weit hergeholt klingen mögen, nutzen die meisten heutigen Malware-Programme ähnliche Schwachstellen, die noch nicht gepatcht wurden. Es ist einfach unmöglich zu wissen, wer und wann sie tatsächlich treffen werden.

Es sind jetzt Betriebssystem-Fixes verfügbar, die Benutzer zum Patchen ihrer Windows-, Mac- und Linux-Geräte verwenden sollten. Für Benutzer mit Kryptowährung ist es jedoch besser, keine privaten Schlüssel auf einem Gerät mit Internetverbindung zu speichern, eine Empfehlung, die weit vor dieser speziellen Schwachstelle liegt.

Eine Möglichkeit besteht darin, private Schlüssel in einer sogenannten "Hardware-Brieftasche" wie Ledger oder Trezor zu speichern. Die kleinen Geräte sind vielleicht nicht so einfach zu benutzen, aber sie sind sicherer, da sie nicht mit dem Internet verbunden sind.

Pavol Rusnak, CTO von SatoshiLabs, der Firma hinter Trezor, ging sogar so weit zu argumentieren: "Eine [Hardware-] Brieftasche ist jetzt wichtiger als je zuvor!" Während Ethereum Entwickler Lefteris Karapetsas witzelte, "Ich wette, Spectre und Meltdown ist das Beste, was Cryptocurrency Kalte Brieftasche Unternehmen passieren konnte."

Exchange Schatzkammern

Beyond Solo Consumer-Geräte, ist ein viel größeres, besorgniserregender Ziel Cryptocurrency-Börsen und Unternehmen, die private Kryptowährungsschlüssel für Millionen von Benutzern gleichzeitig speichern.

Einige Kryptowährungsbörsen verwenden Cloud-Hostingdienste wie Amazon Web Services und Google Cloud, um ihre Websites auszuführen, anstatt ihre eigenen Server hochzufahren.

Während diese Plattformen die Verwaltung von Websites erleichtern, sind sie besonders anfällig für diese Angriffe. Ein Hacker könnte theoretisch einen Server hochfahren, der die gleiche Hardware verwendet wie ein Cryptocurrency-Startup, der Operationen auf einer solchen Cloud-Plattform ausführt und plötzlich Zugriff auf alle seine Daten hat.

In der Kryptowelt könnte ein Hacker diesen Angriffsvektor hypothetisch dazu verwenden, private Schlüssel zu stehlen.

Auf der einen Seite haben viele der beliebtesten Cloud-Plattformen schnell behoben. Auf der anderen Seite befürchten Forscher, dass tief verwurzelte Sicherheitslücken unfixierte Varianten hervorbringen könnten, mit möglicherweise noch bestehenden Auswirkungen.

Bitcoin im dunklen Bild über Shutterstock