Mein Kollege vom Kundensupport ist bereits mit Andi im Kontakt und versucht der Sache auf den Grund zu gehen! Bisher gibt es für uns keine Anzeichen auf eine Sicherheitslücke in der BitBox02, die solch einen Angriff ermöglichen würde.
Wenn wir Andis Aussagen zunächst einmal außen vor lassen, zeigt sich hier eigentlich genau das Bild eines Phishing-Angriffs, bei dem die Seedwörter abgegriffen wurden und das Wallet automatisch geleert wurde. Die Tatsache, dass nur der erste Account geleert wurde, spricht (für mich) dafür, dass es sich um einen automatischen Drainer oder eine alternative Software handelt, die nicht alle Accounts überprüft. Die BitBoxApp würde z.B. zumindest die ersten 5 Konten anzeigen. Einen Address-Replacer (Clipboard Hijacker) konnten wir über den xpub ausschließen.
Für uns ist es schwer aus der Ferne zu beurteilen, ob oder wie das Backup kompromitiert wurde. Wir wissen z.B. nicht wie genau der Seed verwahrt wird, oder ob jemand anderes Zugriff darauf bekommen hat und dann eventuell gephisht wurde.
Wir stehen weiterhin in Kontakt mit Andi, arbeiten daran die verbleibenden Fragen zu beantworten und helfen ihm dabei herauszufinden, wo oder wie genau das Backup kompromittiert wurde.
Die BitBox02 verwendet 5 verschiedene Entropiequellen: Ein TRNG auf der MCU, ein TRNG auf dem SE, eine vorprogrammierte Entropie ab Werk, Entropie von der BitBoxApp und Entropie aus dem vergebenen Gerätepasswort. Dafür müssten alle 5 Quellen kompromittiert sein, was sehr sehr unwahrscheinlich ist!