Support Dokumente

Massive Transaktionsgebühren in BTC und BTC-basierten Apps

In der Bitcoin-App und in Bitcoin-basierten Anwendungen mit Segwit-Unterstützung wurde eine Schwachstelle gefunden, die es einem Angreifer ermöglicht, die Transaktionsgebühren zu erhöhen, ohne dass der Benutzer dies bemerkt.

Es ist ziemlich unwahrscheinlich, dass diese Schwachstelle in der Praxis ausgenutzt wird, da sie nur die Erhöhung der Transaktionsgebühren ermöglicht. Coins können nicht gestohlen werden. Weitere Informationen zu dieser Schwachstelle finden Sie in dieser Mitteilung zur Ledger-Sicherheit.

Es wird empfohlen, ein Update auf Ledger Live Desktop Version 2.4.1 durchzuführen und die Ledger Bitcoin-App im Manager auf Version 1.4.0 zu aktualisieren. Diese Updates enthalten eine Behebung der Sicherheitslücke.

Häufig gestellte Fragen

Wie könnte ein Angreifer diese Sicherheitslücke ausnutzen?
Für den Angriff muss die Client-Anwendung kompromittiert werden. Dazu müssen die Benutzer dazu gebracht werden, eine gefälschte Version von Ledger Live oder einer anderen Wallet-Anwendung durchzuführen. Dann muss der Nutzer bei einer Transaktion mit mindestens einer Segwit-Eingabe dazu gebracht werden, mehrere Transaktionen durchzuführen, deren Eingaben dann später kombiniert werden. Der Angreifer kann dann eine Transaktion mit viel höheren Transaktionsgebühren an das Netzwerk senden.

Wurde diese Sicherheitslücke bereits ausgenutzt?
Uns liegen keine Berichte vor, dass diese Sicherheitslücke in Ledger-Wallets oder anderen Wallets ausgenutzt wurde. Es ist ziemlich unwahrscheinlich, dass jemand versuchen wird, dies auszunutzen, da der Angreifer keine Coins direkt stehlen kann.

Wie kann ich mich vor dieser Sicherheitslücke schützen, wenn ich Ledger Live verwende?
Wenn Sie nur Ledger Live verwenden, sollten Sie Ledger Live aktualisieren und die neueste Bitcoin-Anwendung installieren. Dies schützt Sie vor der Ausnutzung der Sicherheitslücke durch Dritte. 

  1. Beenden Sie die Ledger Live Desktop-Anwendung und starten Sie sie erneut.
  2. Klicken Sie im Banner für Update-Benachrichtigungen auf „Jetzt herunterladen“ (was einige Augenblicke dauern kann, bis es auftaucht). Sie können auch die Version 2.4.1 direkt herunterladen und installieren.
  3. Gehen Sie zum Manager und klicken Sie auf die Schaltfläche „Alle aktualisieren“, um alle Anwendungen auf Ihrem Ledger-Gerät zu aktualisieren. Auf Ihrem Gerät läuft jetzt die Version 1.4.0 der Bitcoin-App.

Wie kann ich mich vor dieser Sicherheitslücke schützen, wenn ich die Wallet eines Drittanbieters verwende?
Sie sollten die neueste Bitcoin-Anwendung im Manager installieren. Wenn Sie eine Transaktion durchfühen, die möglicherweise missbraucht werden könnte, wird auf Ihrem Ledger-Gerät eine Warnung angezeigt. Sie können die Transaktion entweder abbrechen oder trotzdem fortfahren.

Wir empfehlen Ihnen, sich an die Entwickler von Drittanbieter-Wallets zu wenden und sie zu bitten, LedgerJS zu aktualisieren, um die Schwachstelle auf ihrer Seite zu beheben.