Charles Guillemet, CTO von Ledger, ist ein Experte auf dem Gebiet der Kryptographie und Hardware-Sicherheit. Seine langjährige Karriere hat ihn mit den komplexen Sicherheitsherausforderungen von digitalen Vermögenswerten vertraut gemacht. Bei einem Treffen mit CryptoSlate in Prag diskutierte er die Sicherheitsprobleme im Zusammenhang mit Kryptowährungen und die Lösungen, die Ledger anbietet.
## Sicherheitsprobleme in der Blockchain und bei Bitcoin
Guillemet betonte während des Interviews die signifikanten Unterschiede zwischen traditionellen Bankkarten und Blockchain-Technologie. Während bei Bankkarten und Pässen die Sicherheitsschlüssel von den Banken oder dem Staat verwaltet werden, haben Nutzer bei Blockchain ihr eigenes Management. Das bedeutet, dass sie selbst für die Sicherheit ihrer Werte verantwortlich sind. Dieser Paradigmenwechsel stellt hohe Anforderungen an die Sicherheit, da Betrug und Verluste vermieden werden müssen. Um dies zu gewährleisten, setzt Guillemet auf dedizierte Geräte und robuste Sicherheitsmaßnahmen, um sowohl Software-Malware als auch physische Angriffe abzuwehren.
Die Unveränderlichkeit der Blockchain erhöht die Sicherheitsherausforderungen zusätzlich. Ledger sichert über 20 Prozent der Marktkapitalisierung, was etwa 500 Milliarden US-Dollar entspricht. Eine immense Verantwortung, die durch den Einsatz modernster Technologien gewährleistet wird. Guillemet betonte, dass ihr Ansatz bisher erfolgreich war und es ihm ermöglicht, trotz des hohen Einsatzes ruhig zu schlafen.
## Ledgers Reaktion auf Sicherheitsverletzungen und Lieferketten-Sicherheit
Guillemet sprach auch über die Reaktion von Ledger auf Sicherheitsverletzungen, insbesondere auf den Vorfall mit dem Ledger ConnectKit. Er erläuterte die Herausforderungen von Lieferkettenangriffen auf Software und betonte die Schwierigkeiten, solche Angriffe vollständig zu verhindern. Trotz des Sicherheitsvorfalls zeigte sich Ledger schnell handlungsfähig und konnte die Auswirkungen des Angriffs durch sofortiges Eingreifen begrenzen.
Der CTO diskutierte auch die breitere Thematik der Lieferketten-Sicherheit und wies darauf hin, dass die Prävention von Angriffen auf Softwarelieferketten eine große Herausforderung darstellt. Er unterstrich die Bedeutung von Hardware-Wallets für die Sicherheit von Kryptowährungen und erklärte, warum diese eine begrenzte Angriffsfläche bieten und gründlich überprüft werden können.
## Menschliche und technische Bedrohungen für die Sicherheit
Guillemet hob die vielschichtigen Sicherheitsbedrohungen in der Blockchain-Branche hervor und verdeutlichte, dass Angreifer hochgradig ergebnisorientiert sind und ihre Strategien kontinuierlich anpassen. Von einfacher Phishing-Attacken bis hin zu organisierten Crypto-Draining-Operationen sind die Angriffe immer raffinierter geworden. Er prophezeite, dass zukünftige Angriffe vermehrt auf Software-Wallets auf Mobilen und Desktop-Geräten abzielen könnten, um Schwachstellen auszunutzen.
Guillemet warnte davor, sensible Informationen wie Seeds oder Wallet-Dateien auf Computern zu speichern, da diese ein beliebtes Ziel für Angreifer sind. Er betonte, dass Geräte wie Desktops und Laptops nicht standardmäßig sicher sind und empfahl daher eine externe Sicherung von sensiblen Daten.
Im Bemühen um Sicherheit und Benutzerfreundlichkeit hat Ledger Funktionen wie Ledger Recover eingeführt, die dazu dienen, die Handhabung von Wiederherstellungsphrasen zu vereinfachen. Diese Funktionen sind optional und bieten den Benutzern die Wahl, wie sie ihre Sicherheit handhaben möchten.
Es ist von entscheidender Bedeutung, einen Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit zu finden. Ledger setzt hierbei auf maximale Sicherheit in Verbindung mit flexiblen Optionen für die Nutzer. Der Fokus liegt darauf, Sicherheit und Usability zu vereinen, um die Massenadaption digitaler Vermögenswerte voranzutreiben. Ledger arbeitet kontinuierlich daran, die höchsten Sicherheitsstandards zu gewährleisten und dabei nutzerfreundliche Lösungen anzubieten.