rendite.cloud

Erkenne Gewinnchancen und optimiere deine Rendite. Der Finanzblog zu den Themen Investieren, Sparen und Finanzen im Alltag.

, , ,

Sicherheitslücke im ESP32-Chip: OneKey Wallets nicht betroffen

Published by

Sascha G.

on

In den letzten Wochen hat eine Sicherheitslücke in ESP32-Chips, die in zahlreichen IoT-Geräten und Krypto-Hardware-Wallets verwendet werden, für Schlagzeilen gesorgt. Die Schwachstelle, bekannt als CVE-2025-27840, ermöglicht es Angreifern, kryptografische Signaturen zu fälschen und private Schlüssel zu stehlen, was insbesondere für Kryptowährungs-Wallets eine ernsthafte Bedrohung darstellt. Doch Nutzer von OneKey Wallets können aufatmen: Die Produkte des Herstellers sind von dieser Schwachstelle nicht betroffen. Dieser Artikel beleuchtet die Hintergründe der ESP32-Sicherheitslücke und erklärt, warum OneKey Wallets sicher bleiben.

Die ESP32-Schwachstelle: Ein Überblick

Der ESP32-Chip, entwickelt von Espressif Systems, ist ein kostengünstiger Mikrocontroller mit Wi-Fi- und Bluetooth-Funktionen, der in Millionen von Geräten weltweit verbaut ist, darunter auch in einigen Krypto-Hardware-Wallets. Die Sicherheitslücke CVE-2025-27840, die im März 2025 erstmals dokumentiert wurde, basiert auf mehreren Schwächen in der Architektur des Chips:

  • Schwacher Zufallszahlengenerator (PRNG): Der Generator erzeugt vorhersehbare kryptografische Schlüssel, was die Sicherheit von Bitcoin-Transaktionen gefährdet.
  • Fehlende Validierung von Schlüsseln: Der Chip akzeptiert ungültige oder schwache Schlüssel, was Angriffe erleichtert.
  • Bluetooth- und Wi-Fi-Konnektivität: Diese Funktionen erhöhen die Angriffsfläche, da Angreifer bösartige Updates oder Code-Injection über diese Schnittstellen durchführen können.

Forscher von Crypto Deep Tech demonstrierten, wie die Schwachstelle ausgenutzt werden kann, um private Schlüssel aus einer Wallet mit 10 BTC zu extrahieren, ohne dass der Besitzer etwas bemerkte. Besonders betroffen sind Wallets, die auf Electrum basieren, sowie Geräte wie die Blockstream Jade, die ESP32-Chips verwenden. Die Schwachstelle birgt nicht nur Risiken für individuelle Nutzer, sondern könnte auch für groß angelegte Angriffe, etwa durch staatliche Akteure, genutzt werden.

Warum OneKey Wallets nicht betroffen sind

OneKey, ein führender Anbieter von Krypto-Hardware-Wallets, hat schnell reagiert und klargestellt, dass keines seiner aktuellen Produkte – einschließlich OneKey Pro, Classic 1S, Mini und Lite – von der ESP32-Schwachstelle betroffen ist. Dies wurde am 19. April 2025 in einem offiziellen Statement auf X veröffentlicht. Die Gründe dafür liegen in der Hardware-Architektur und den Sicherheitsmaßnahmen von OneKey:

  1. Verwendung alternativer Chips:
  • OneKey Mini: Nutzt eine Kombination aus STM32-Mikrocontrollern und einem Microchip 608 Secure Element. Diese Komponenten sind nicht von der ESP32-Schwachstelle betroffen.
  • OneKey Classic: Verwendet ausschließlich STM32-Chips, die ebenfalls nicht mit ESP32 verwandt sind.
  • OneKey Pro: Setzt auf vier EAL 6+ zertifizierte Secure Elements, die höchste Sicherheitsstandards bieten und unabhängig von ESP32-Technologie sind.
  1. EAL 6+ Secure Elements:
    OneKey Wallets verwenden militärgradige Sicherheitschips, die nach dem EAL 6+ Standard zertifiziert sind. Diese Chips bieten robusten Schutz gegen physische und digitale Angriffe, einschließlich Side-Channel-Attacken, und speichern private Schlüssel in einer isolierten Umgebung.
  2. Open-Source-Ansatz:
    Die Firmware und Software von OneKey sind Open Source und auf GitHub verfügbar. Dies ermöglicht der Community, den Code auf Schwachstellen zu überprüfen, was zusätzliche Transparenz und Vertrauen schafft.
  3. Air-Gap-Funktionalität:
    Insbesondere die OneKey Pro bietet eine Air-Gap-Signierung, bei der Transaktionen offline per QR-Code signiert werden können. Dadurch wird das Risiko von Angriffen über Netzwerkschnittstellen wie Bluetooth oder Wi-Fi minimiert.

OneKeys Reaktion auf frühere Sicherheitsbedenken

OneKey hat in der Vergangenheit bewiesen, dass es Sicherheitsbedenken ernst nimmt. Im Februar 2023 entdeckte das Cybersecurity-Startup Unciphered eine Schwachstelle in der OneKey-Firmware, die es ermöglichte, die Wallet in einer Sekunde zu hacken – allerdings nur mit physischem Zugriff und spezieller Hardware im Labor. OneKey reagierte innerhalb eines Tages, veröffentlichte einen Sicherheitspatch und zahlte Unciphered ein Bug-Bounty. Das Unternehmen betonte, dass kein Nutzer betroffen war und solche Angriffe nicht aus der Ferne möglich sind.

Diese schnelle Reaktionsfähigkeit unterstreicht OneKeys Engagement für Sicherheit und unterscheidet das Unternehmen von anderen Wallet-Herstellern, die möglicherweise langsamer auf Schwachstellen reagieren.

Mehr lesen – OneKey Hardware Wallets

Was bedeutet das für Nutzer?

Für Besitzer von OneKey Wallets gibt es derzeit keinen Grund zur Sorge. Die Abwesenheit von ESP32-Chips in ihren Produkten schützt sie vor der aktuellen Sicherheitslücke. Dennoch sollten Nutzer allgemeine Sicherheitspraktiken befolgen:

  • Seed-Phrase sicher aufbewahren: Die Wiederherstellungsphrase sollte niemals digital gespeichert oder online geteilt werden.
  • Firmware regelmäßig aktualisieren: OneKey veröffentlicht alle anderthalb Monate Firmware-Updates, um die Sicherheit zu maximieren.
  • Phishing-Angriffe vermeiden: Nur offizielle Kanäle und die OneKey-App nutzen, um Manipulationen zu verhindern.

Für Nutzer anderer Hardware-Wallets, insbesondere solcher, die ESP32-Chips verwenden, wird dringend empfohlen, die Herstellerangaben zu überprüfen und gegebenenfalls auf sicherere Alternativen wie OneKey umzusteigen. Experten wie der X-Nutzer „nvk“ warnen davor, ESP32-basierte Wallets für Single-Signature-Setups zu verwenden.

Fazit

Die Sicherheitslücke CVE-2025-27840 in ESP32-Chips ist ein Weckruf für die Krypto-Community und unterstreicht die Bedeutung robuster Hardware in Hardware-Wallets. OneKey Wallets bleiben von dieser Bedrohung unberührt, dank ihrer Verwendung von STM32- und EAL 6+ Secure Element-Chips, ihrer Open-Source-Philosophie und ihrer Air-Gap-Funktionalität. Das Unternehmen aus Hongkong beweist erneut, dass es Sicherheit und Transparenz priorisiert, und bleibt eine vertrauenswürdige Wahl für die Verwahrung von Kryptowährungen.

Wenn du noch keine OneKey Wallet hast, kannst du hier eine über unseren Link kaufen. Nutzt du den Code „rendite.cloud“ erhältst du fünf Prozent Rabatt im offiziellen Shop von OneKey.

OneKey Shop besuchen

Quellen:

  • Crypto Deep Tech, Bericht über CVE-2025-27840
  • OneKey Statement auf X, 19. April 2025

rendite.cloud – dein Finanzblog

Affiliate Links. Wenn ihr eines der Produkte kauft, erhalten wir eine Provision.

Hinweis: Die Informationen in diesem Artikel basieren auf aktuellen Recherchen und öffentlich verfügbaren Quellen. Nutzer sollten stets die neuesten Entwicklungen überprüfen, da Sicherheitslagen sich schnell ändern können.

2 Antworten zu „Sicherheitslücke im ESP32-Chip: OneKey Wallets nicht betroffen”.

  1. Avatar von Coinbase und PayPal erweitern Partnerschaft zur Förderung von Stablecoin-Zahlungen – rendite.cloud
    Coinbase und PayPal erweitern Partnerschaft zur Förderung von Stablecoin-Zahlungen – rendite.cloud

    […] Sicherheitslücke im ESP32-Chip: OneKey Wallets nicht betroffen […]

    Like

    Antworten
  2. Avatar von Die größten Risiken in der Kryptowelt und wie dich eine OneKey Wallet davor schützt – rendite.cloud
    Die größten Risiken in der Kryptowelt und wie dich eine OneKey Wallet davor schützt – rendite.cloud

    […] Sicherheitslücke im ESP32-Chip: OneKey Wallets nicht betroffen […]

    Like

    Antworten

Hinterlasse eine Antwort zu Die größten Risiken in der Kryptowelt und wie dich eine OneKey Wallet davor schützt – rendite.cloud Antwort abbrechen

Previous Post
Next Post