Cold Wallet Guide: Teil 2 – SafePal

Im ersten Teil des Cold-Wallet-Guides wurde erklärt, warum Cold Wallets, auch bekannt als Hardware-Wallets, eine zentrale Rolle bei der sicheren Aufbewahrung von Kryptowährungen spielen, sowie Ledger und dessen Produkte vorgestellt. Im zweiten Teil liegt der Fokus auf der Firma SafePal, die erst vor kurzem Unterstützung für Kaspa eingeführt hat. Wie sicher sind die Hardware-Wallets von SafePal, und welche Vor- und Nachteile bieten sie?

SafePal

Gegründet im Januar 2018, ist SafePal ein in Singapur ansässiges Unternehmen, das sich auf sichere und benutzerfreundliche Wallet-Lösungen spezialisiert hat. SafePal bietet sowohl Hardware- als auch Software-Wallets an und genießt Unterstützung von Binance, einer der weltweit führenden Krypto-Börsen. Aktuell umfasst das Angebot von SafePal die Cold Wallets S1, S1 Pro und X1. Zum jetzigen Zeitpunkt unterstützt jedoch nur das SafePal X1 Kaspa, während die Unterstützung für die S1-Serie in Kürze folgen soll.

Safepal-Wallets im Überblick

1. Safepal X1

Das SafePal X1 ist die erste Bluetooth-Hardwallet von SafePal, welches zu einem sehr erschwinglichen Preis erhältlich und eines der günstigsten Hardware-Wallets auf dem Markt ist.

Vorteile:

• Preiswert: Kostengünstig im Vergleich zu vielen anderen Cold Wallets
• Starke Sicherheit: ebenso wie Ledger verwendet SafePal einen CC EAL5+ Sicherheitschip, welcher als sehr sicher gilt
• Verbindungsmethoden: USB-C und Bluetooth
• Eingebauter Akku
• Kompatibel mit IOS, Android, Windows und MacOS
• Angenehme Bedienung durch 12 Tasten plus D-Pad

Nachteile:

• Firmware nicht Open-Source

2. SafePal S1

Das SafePal S1 ist eine sehr kostengünstige 100% air-gapped Cold-Wallet in Kreditkartengröße.

Vorteile:

• Preiswert: Kostengünstig im Vergleich zu vielen anderen Cold Wallets
• Starke Sicherheit: ebenso wie Ledger verwendet SafePal einen CC EAL5+ Sicherheitschip, welcher als sehr sicher gilt
• Eingebauter Akku
• Kompatibel mit IOS, Android, Windows und MacOS
• Verbindungsmethoden: air-gapped, daher ausschließlich QR Code Scan
• Farbdisplay und D-Pad für eine recht komfortable Bedienung

Nachteile:

• Nicht Open-Source

3. SafePal S1 Pro

Das SafePal S1 Pro ist eine hochwertigere Variante des S1 mit größerem Akku und einem Gehäusematerial bestehend aus Aluminiumlegierung + gehärtetes Glas.

Vorteile:

• Preiswert: Trotz des ordentlichen Materials und dem starken Akku immer noch eine günstige Cold Wallet
• Starke Sicherheit: ebenso wie Ledger verwendet SafePal einen CC EAL5+ Sicherheitschip, welcher als sehr sicher gilt
• Eingebauter Akku
• Kompatibel mit IOS, Android, Windows und MacOS
• Verbindungsmethoden: air-gapped, daher ausschließlich QR Code Scan
• Farbdisplay und D-Pad für eine recht komfortable Bedienung

Nachteile:

• Nicht Open-Source

Sicherheitsbedenken

Kraken Security Labs, ein Expertenteam von Sicherheitsforschern, hat Schwachstellen im SafePal S1 identifiziert. Obwohl es ihnen nicht gelungen ist, Kryptowährungen aus der Wallet zu stehlen, demonstrierten sie bestimmte Schwächen, die zukünftige Kompromittierungen ermöglichen könnten.

1. Ineffektive Manipulationserkennung

Die Tests ergaben, dass die Manipulationserkennung von SafePal bestenfalls ineffektiv ist. Laut der SafePal-Dokumentation: „Im Inneren des S1 sind Selbstzerstörungs- und Datenlöschmechanismen eingebettet. Sobald eine Software- oder physische Manipulation von mehreren Sensoren erkannt wird, initiiert die Wallet einen Selbstverteidigungsmechanismus. Der Selbstzerstörungsmechanismus löscht den privaten Schlüssel und alle Wallet-Daten und verhindert so, dass der Hacker an sensible Daten gelangt und deine Vermögenswerte in falsche Hände geraten.“ Die Sicherheitsforscher stellten fest, dass das Gerät beim Öffnen nicht mehr startete, dass sie es jedoch wieder aktivieren konnten, indem sie einen einzelnen Pin wieder anschlossen, und dass die Daten des Geräts nicht gelöscht wurden. Weitere Tests und die Kommunikation mit SafePal ergaben, dass die Wallet Daten nur dann löscht, wenn (a) das Gerät eingeschaltet ist und (b) der zuvor erwähnte Pin länger als 10 Sekunden getrennt bleibt. Bei einem Diebstahl scheint es unwahrscheinlich, dass ein motivierter Angreifer diesen Alarm auslöst.

2. Verstöße gegen Open-Source-Lizenzierungen

Die Wallet enthält die unter der GPLv2 lizenzierte U-Boot- und Linux-Kernel. Die Verwendung dieser GPL-lizenzierten Komponenten erfordert, dass SafePal den Quellcode für ihr Produkt verteilt, damit Benutzer den auf dem Gerät ausgeführten Code überprüfen und ändern können. Die Sicherheitsforscher haben den Quellcode von SafePal angefordert, aber sie weigerten sich, ihn bereitzustellen, was bedeutet, dass SafePal gegen die GPL-Lizenz verstößt.

3. Downgrade-Angriff

Die Sicherheitsforscher haben einen Flash-Programmer verwendet, um eine frühere Firmware-Version zurückzusetzen, was vom Gerät nicht erkannt wurde. Die Verhinderung eines Downgrades der Firmware ist entscheidend für die Sicherheit, da so verhindert wird, dass auf eine anfällige Firmware-Version zurückgegriffen wird.

Darüber hinaus wurde festgestellt, dass die stark modifizierte Version von U-Boot, die typischerweise nur sicheren Boot durch „FIT-Images“ oder den proprietären Secure-Boot-Prozess des SoC unterstützt, verschlüsselt und verschleiert wurde. Die Sicherheitsforscher präsentieren einige Erkenntnisse zu U-Boot, aber aufgrund der Verschleierung haben sie ihre Untersuchung zeitlich begrenzt. Nach ihrer Erfahrung sind die Anwendungsprozessoren, die mit dem sicheren Element kommunizieren, bei Hardware-Wallets konsequent der Schwachpunkt, und das SafePal S1 bildet hier keine Ausnahme. Es scheint, dass SafePal signifikante Verschleierungstechniken in ihrem Produkt entwickelt oder wiederverwendet hat, die effektiv ihre Forschung verlangsamten. Aufgrund dieser Verschleierung und mangelnder Transparenz ihres GPL-Quellcodes ist jedoch nicht klar, ob das SafePal S1 tatsächlich eine validierte Secure-Boot-Kette hat oder nicht.

Weitere Bedenken

SafePal reagierte auf den Bericht der Sicherheitsforscher (nachzulesen hier) und versprach unter anderem, den Quellcode zu veröffentlichen und versprach in anderen Ankündigungen seine Hardware-Wallets Open-Source zu machen. Drei Jahre später ist dies jedoch noch immer nicht vollständig umgesetzt. Während das SafePal X1 als Open-Source beworben wird und die S1-Serie in Zukunft Open-Source werden soll, bleibt die Firmware weiterhin proprietär.

Fazit

Die Hardware-Wallets von SafePal bieten eine kostengünstige Möglichkeit, deine Coins aufzubewahren und stehen in ihrer Funktionalität der Konkurrenz in nichts nach. Aufgrund der festgestellten Sicherheitsmängel und der Tatsache, dass SafePal trotz dreijähriger Ankündigung kaum Fortschritte in Richtung Open-Source gemacht hat und diesbezüglich sogar irreführende Aussagen trifft, um nicht zu sagen dreist lügt, sind die Cold Wallets jedoch von meiner Seite aus nicht empfehlenswert.

Mein Fazit lautet daher: Finger weg!

Im dritten Teil gehe ich auf die Hardware-Wallets von OneKey ein – könnten diese die bessere Wahl sein?