Аппаратный кошелек Trezor не устоял перед экспертами Kraken
Специалисты из Kraken Security Labs ошарашили криптовалютное сообщество новостью о том, что им удалось найти критическую уязвимость в популярном аппаратном кошельке Trezor, производимом известной чешской компанией SatoshiLab.
До недавних пор хранение криптовалют в аппаратном кошельке Trezor считалось одним из самых безопасных способов, т.к. это устройство считалось одновременно надежным, анонимным и достаточно защищенным.
Однако, технологии не стоят на месте, в том числе технологии взлома различных устройств, которые на первый взгляд кажутся неприступными. По оценке представителей Kraken Security Labs, для осуществления атаки с целью извлечения seed-фразы злоумышленнику потребуется физический доступ к одному из кошельков Trezor One или Trezor Model T, а также недорогое устройство, которое вызовет сбой в работе микроконтроллера из-за перепада напряжения.
Такое оборудование стоит недорого – всего $75. Директор по безопасности Kraken Ник Перкоко уведомил о проблеме разработчиков Trezor:
Недостаток кроется в аппаратной части. Нельзя просто выпустить официальное обновление, которое исправило бы эту проблему у всех пользователей. Чтобы ее решить, SatoshiLab, по сути, придется выпустить новое устройство.
Разработчики Trezor поспешили успокоить своих клиентов:
Согласно нашему исследованию, физический доступ представляет собой риски для 6-9% пользователей. Атаки, предполагающие физический доступ, не распространены широко.
Также в SatoshiLab заявили, что атаки не могут быть совершены удаленно и полностью исключаются включением функции Passphras.
Юрий Коваленко – Аналитик ActivTrades PLC
Bitcoin Info , опубликовал запись 4 года назад.
С момента публикации зафиксировано 1775 просмотров. Сейчас эту запись просматривает 1 незарегистрированный пользователь.
|
|