Wir erklären was die gefürchtete „$5 Wrench Attack“ ist.

Nicht nur die digitale Sicherheit deiner Bitcoins ist wichtig, sondern auch die physische. Doch man kann sich durch Maßnahmen schützen. Hardware-Wallets oder spezielle Computer bieten mittlerweile verhältnismäßig guten Schutz vor dem Verlust oder Diebstahl der Bitcoin. Jedoch was passiert, wenn ein Verbrecher vor nichts zurück schreckt?

Die Herkunft

Der Comic, der den Begriff prägte

Der Begriff „$5 wrench attack“ geht auf einen XKCD-Comic aus den 2000ern zurück. In diesem Versuchen zwei Angreifer, den Laptop eines Dritten zu knacken. Jedoch müssen sie feststellen, dass dieser verschlüsselt ist. In der Imagination des „Crypto Nerds“ scheitern die Angreifer durch die Verschlüsselung daran den Laptop zu hacken. Er ist so verschlüsselt, dass selbst ein Millionen Dollar teurer Super-Computer ihn nicht entschlüsseln kann.

Was tatsächlich passieren würde, zeigt die andere Hälfte des Comics: Anstatt aufzugeben, verabreichen sie ihm Drogen und schlagen ihn mit einer „$5 Wrench“ (engl. Schraubschlüssel), bis er ihnen das Passwort verrät.

Der Comic stellt auf humorvolle Art den Realitätsverlust eines Kryptographie-Nerds dar. Denn jemand, der unbedingt an deine Daten bzw. dein Geld möchte schafft das. Indem er natürlich deutlich günstigere Lösungen, wie Gewalt, anwenden wird, bevor er einfach aufgibt.

So schützt du dich

Ungeachtet dessen wird dich ein Hardware-Wallet im Falle einer $5-Wrench-Attack nicht schützen. Stattdessen wirst du als das Opfer im Ernstfall natürlich eher dein Geräte-Passwort herausgeben, als gefoltert zu werden.

Für diesen Fall bieten manche Wallets eine „Decoy“-Funktion an, bei der ein anderes Gerätepasswort, ein zweites, unabhängiges Wallet entsperrt. Auf diesem liegt dann eine kleinere, aber dennoch glaubhafte Summe Geld.

Ist die $5-Wrench Attack eine räuberische Erpressung?

Die 5$-Wrench Attack ist ein physischer Angriff auf euch und eure Bitcoin. Hierbei werdet ihr, z.B. mit einem Schraubenschlüssel (Wrench), dazu gezwungen, eure Bitcoin auf ein anderes Konto zu transferieren. Andernfalls wird euch körperliche Gewalt angetan.

In der Versicherungssprache nennen wir das eine räuberische Erpressung.

Wie kannst du dich schützen?

  • Begrenze physischen Zugang:

Es klingt banal, aber begrenze den Zugang zu deinen Geräten und sensiblen Bereichen. 

  • Setze auf Verschlüsselung und sichere Authentifizierung:

Selbst wenn jemand physisch an deine Geräte kommt, sorge dafür, dass die Daten verschlüsselt sind und du starke Authentifizierungsmethoden verwendest.

  • Sichere Aufbewahrung von Schlüsseln und Zugangsdaten:

Bewahre Schlüssel und Zugangsdaten sicher auf, damit sie nicht in die falschen Hände geraten. Verschlüsselte Speichermedien oder Sicherheitsbehälter können hier nützlich sein.

Fazit:

Die $5-Wrench Attack zeigt uns, dass die physische Sicherheit genauso wichtig ist wie die digitale. Eine umfassende Sicherheitsstrategie, die beide Aspekte berücksichtigt, ist der Schlüssel. Lasst uns nicht vergessen, dass die einfachsten Werkzeuge manchmal die größten Gefahren bergen können.

Bleibt sicher!