Roth, Datko und Nedospasov sind nicht die Ersten, die in Krypto-Wallets Sicherheitslücken entdeckt haben. Im vergangenen Jahr zum Beispiel veröffentlichte das US-Technikmagazin Wired einen Text von Mark Frauenfelder, in dem der ein persönliches Problem mit seinem eigenen Trezor One schilderte: Frauenfelder hatte das Passwort für sein Wallet vergessen und kam nicht mehr an seine Bitcoin im Wert von 30.000 Dollar heran. Ihm half dann ein junger Hacker, der eine Lücke in der Software des Gerätes nutzen konnte.

Doch der jetzige Angriff von Roth, Datko und Nedospasov ist umfassender als der von Frauenfelder beschriebene. Die Software hatte der Hersteller damals schnell durch eine neue Version ersetzt. Roth und seine Kollegen aber gehen den Chip direkt an und hebeln all seine Sicherheitsschranken aus.

Der Hack der Blue genannten, 200 Euro teuren Krypto-Wallet des französischen Herstellers Ledger brauchte keine derart große Mühe. Aus mehreren Metern Entfernung können Roth, Datko und Nedospasov mit einer Antenne die Signale mitschneiden, die entstehen, wenn jemand seine geheime PIN in das Gerät eingibt – und so können die Sicherheitsforscher letztlich die PIN mitlesen.

Ursache ist ein Konstruktionsfehler. Die Leiterbahn zwischen dem Hauptkontroller und dem Sicherheitschip ist ungewöhnlich lang. Das sei ihm sofort aufgefallen, als er die Hülle aufgemacht habe, sagt Roth. Denn eine lange Leitung bedeutet auch eine größere Möglichkeit, unabsichtlich Strahlung zu übertragen, da jeder elektrische Impuls in einer Leitung auch elektromagnetische Strahlung emittiert. Beim Ledger Blue werden die Signale im Radiospektrum um 169 Megahertz herum von dem Bauteil erzeugt, das den Bildschirm ansteuert. Drückt der Nutzer eine Zahl seiner PIN auf dem Touchscreen, entsteht so ein spezifisches Signalmuster. Wer das Signal abgreift, kann also erkennen, welche PIN am Bildschirm eingegeben wurde.

Diese Signale seien winzig, aber glücklicherweise liefere das Gerät eine sehr gute Antenne mit, die diese Signale verstärke und messbar mache, sagt Roth: "das USB-Kabel zur Stromversorgung". Aus mindestens drei Metern könnten er und seine Kollegen mit mehr als 90 Prozent Sicherheit messen, welche Zahl eingegeben wurde. Ein Angreifer müsste dann nur noch das Gerät stehlen und könnte an den Inhalt kommen.

Die dritte populäre Krypto-Wallet, die Ledger Nano S, hat ebenfalls ein Hardwareproblem. Das Gerät besitzt zwei Chips: einen besonders gesicherten, der von außen nicht einfach angesteuert werden kann, und einen normalen, der die Kommunikation mit dem Display und mit dem Sicherheitschip übernimmt. Der Nano S kostet 70 Euro und wirbt mit State-of-the-art-Sicherheit: Der gesicherte Chip garantiere "optimale Sicherheit", heißt es auf der Website des Herstellers. Die Schwachstelle aber ist der normale Chip.

Was nützt der schönste Sicherheitschip ...

Das sei seit längerer Zeit bekannt, sagt Roth. Ledger habe ihn trotzdem verwendet. Auch hier fanden die drei Sicherheitsforscher mehrere Angriffspunkte. Sie konnten das Gerät damit komplett übernehmen und ihm sogar eine eigene Software aufspielen – das Handyspiel Snake. So etwas sollte auf keinen Fall möglich sein, da es bedeutet, dass der Chip nicht merkt, wenn er manipuliert wird.

Den Ledger Nano S konnten Roth, Datko und Nedospasov letztlich fernsteuern. Bekommen sie einen in die Hand, können sie mit wenigen Handgriffen einen winzigen Chip einlöten, an dem ein Draht als Antenne hängt. Nutzt der eigentliche Besitzer dann seine Krypto-Wallet, können die Sicherheitsforscher dank der Antenne ihrem Spionagechip per Funk Befehle übermitteln und so Bitcoin überweisen, ohne dass der Besitzer das merkt. Zweimal bereits hätten er und seine Kollegen den Hersteller Ledger auf Probleme hingewiesen, die sie gefunden hätten, sagt Roth. Die Reaktion sei anders gewesen, als sie erwartet hätten: Ledger habe abgewiegelt, aber bislang nichts verändert.

Krypto-Wallets werden ihrem Namen also auf eine Weise gerecht, wie man es bisher nur vage befürchtet hat: Man muss auf sie offensichtlich genauso gut aufpassen wie auf eine gewöhnliche Brieftasche mit Bargeld darin. Obwohl die Hersteller etwas anderes versprechen.