Erst Meltdown und Spectre, dann noch ein Bug in der beliebten Wallet Electrum: Wer sich jetzt nicht um seine Software kümmert, läuft Gefahr, Coins zu verlieren. Wir erklären, was die Bugs für Bitcoin-User bedeuten – und wie Sie sich, vielleicht, ein wenig schützen können.
Meltdown und Spectre
Heise nannte Meltdown und Spectre einen „Security-Supergau“, und der Bitcoin (Unlimited) Entwickler Andrea Suisani sagte, es sei „der größte Bockmist, den ich jemals in der IT / Computersicherheit erlebt habe.“ Es scheint ernst zu sein.
For everybody who still didn't realize the actual proportions of damages made by #Meltdown/#Spectre
This the biggest clusterf***k I've ever seen in IT/infosec, and I've been around for quite a while. https://t.co/G6pEcFfZJT
— sickpig 🙂 (@sickpig) January 9, 2018
Was genau hinter dem Bug steht, ist schwer zu erklären. Heise und Wikipedia (Spectre, Meltdown) können das besser als ich. Die Kurzfassung ist, dass eigentlich alle von Intel und vermutlich auch von AMD in den letzten 20 Jahren hergestellten Prozessoren eine „out of order execution“ haben, die es dem Prozessor erlaubt, Speicherinhalte spekulativ auszulesen und zu verarbeiten — also ohne dass der Prozessor dazu beauftragt oder berechtigt wurde. Dies ermöglicht es Betriebssystemen, Aufgaben besser zu takten, was die Prozessorgeschwindigkeit erheblich erhöht.
Das Problem ist nun, dass diese „out of order execution“ ausgenutzt werden kann. Die beiden Angriffe „Meltdown“ und „Spectre“ sind im Prinzip zwei Variationen von Angriffen auf diese Eigenschaft der Prozessoren. Über sie kann sich ein Hacker Zugang zu Speicherinhalten verschaffen – und damit prinzipiell auch die privaten Schlüssel und Passwörter auslesen, die in den Speicher geladen werden, wenn Sie eine Transaktion mit Bitcoin oder einer anderen Kryptowährung zeichnen. Ihr Computer ist potenziell ein offenes Buch.
Was können Sie machen, um sich zu schützen? Erstens sollten Sie Updates einspielen, wenn sie verfügbar sind. Windows hat ein Auto-Update, für Debian gibt es ein reguläres Update, und Ubuntu-User müssen den Kernel noch manuell aktualisieren. Im Zweifel und wenn möglich lassen Sie Ihre Bitcoin-Software geschlossen, bis Sie ein Update ausgeführt haben. Aber selbst danach haben Sie keine endgültige Sicherheit, da es zahlreiche bekannte und noch nicht bekannte Angriffe auf die „out of order execution“ gibt, und es nicht ganz klar ist, ob die Updates alle beseitigen.
Die Angriffe über die Lücke können vor allem über den Browser ausgeführt werden. Beispielsweise über ein JavaScript, das im Hintergrund einer Seite läuft und Ihren Speicher ausliest, während Sie denken, dass sie im friedlichen Terrain surfen. Daher sollten Sie unbedingt Ihren Browser updaten. Zumindest Firefox hat bereits ein Update veröffentlicht, das gegen die Angriffe schützt. Chrome möchte dies am 23. Januar nachholen, empfiehlt solange aber, die Option der Site Isolation zu benutzen.
Dennoch sollten Sie Ihren Browser, zumindest vorübergehend, nicht mehr als Freund, sondern als Feind betrachten. Stellen Sie JavaScript ab bzw. erlauben Sie es nur noch für Seiten, denen Sie vertrauen. Benutzen Sie einen Adblocker oder Ghostery, um die Aktivität unter der Seitenoberfläche zu reduzieren.
Vor allem aber: Lassen Sie den Browser geschlossen, wenn Sie ihn nicht benötigen. Versuchen Sie, es zu vermeiden, dass Sie Passwörter eingeben oder den privaten Schlüssel in den Arbeitsspeicher laden, während ein Browser offen ist. Selbst wenn Sie den Browser geschlossen haben, kann es sein, dass noch etwas im Hintergrund weiterläuft. Daher sollten Sie alle Tabs wegklicken, bevor Sie den Browser schließen, und öffnen Sie ihn dann, zur Sicherheit, noch einmal, diesmal nur mit dem Start-Tab.
Eine tatsächliche Sicherheit kann Ihnen auch das nicht gewähren. Größere Beträge sollte man daher am besten auf einer Cold Wallet speichern, für die man den Schlüssel auf einem Computer generiert hat, der nicht mit dem Internet verbunden ist.
Electrum
Vor wenigen Tagen wurde eine schlimme Sicherheitslücke in der beliebten Bitcoin-Wallet Electrum geschlossen. Sie sollten unbedingt ein Update herunterladen, und zwar noch bevor Sie zum nächsten mal Electrum öffnen. Dies gilt auch, wenn Sie die Electrum-Fork Electron für Bitcoin Cash benutzen.
Für die, die es genauer wissen wollen: Electrum hat ein ungeschütztes JSONRPC-Interface, das einen „local host“ auf dem System öffnet. Für normale User ist das wohl nicht notwendig, aber man braucht es, um die Wallet über ein Web-Interface anzusteuern oder um damit Zahlungen zu akzeptieren. Zwar wählt Electrum für den lokalen Server einen zufälligen Port, doch es gibt Skripte, mit denen man die Ports absuchen kann.
Das Horror-Szenario ist nun: Sie haben Electrum offen und surfen eine Webseite an. Auf dieser Webseite ist ein Script, das über den lokalen RPC Port Zugriff auf Electrum erhält. Wenn die Wallet nicht durch ein Passwort geschützt ist, kann die bösartige Webseite einfach die gespeicherten Bitcoins überweisen. Auch wenn Ihr Passwort schwach ist, also sagen wir, kleiner als 8, vielleicht als 10 Zeichen, sollten Sie sich bedroht fühlen. Denn das Script, das über den RPC Port auf Ihr Electrum zugreift, kann auch einen Code enthalten, der einen Brute-Force-Angriff auf Ihr Passwort ausführt, was bedeutet, dass es sich durch den Wahrscheinlichkeitsraum arbeitet, um das Passwort zu erraten. Ironischerweise nutzt JavaScript dazu auch noch die Rechenkraft Ihres eigenen Computers.
Aber auch bei gutem Passwortschutz kann ein Angreifer über den lokalen Server Optionen in Electrum ändern. Ob dies ermöglicht, Guthaben zu stehlen, etwa indem es die Entropie der Schlüsselgenerierung manipuliert, ist mir nicht ganz klar. Aber es ist in jedem Fall ein unangenehmes Szenario.
Schützen können Sie sich, indem Sie ein Update herunterladen. Das sollten Sie unbedingt tun. Aber grundsätzlich sollte man sich bewusst sein, dass noch weitere, ähnliche Angriffe irgendwo im Code lauern können. Gegen diese wappnen Sie sich, indem Sie ein starkes Passwort benutzen und vorsichtig bei der Wahl der Webseiten sind, die Sie öffnen. Lassen Sie nicht jede Webseite ein JavaScript ausführen, und achten Sie darauf, dass keine Webseite den ganzen Tag offen bleibt.