Аппаратный кошелек Trezor не устоял перед экспертами Kraken

Специалисты из Kraken Security Labs ошарашили криптовалютное сообщество новостью о том, что им удалось найти критическую уязвимость в популярном аппаратном кошельке Trezor, производимом известной чешской компанией SatoshiLab.

До недавних пор хранение криптовалют в аппаратном кошельке Trezor считалось одним из самых безопасных способов, т.к. это устройство считалось одновременно надежным, анонимным и достаточно защищенным.

Однако, технологии не стоят на месте, в том числе технологии взлома различных устройств, которые на первый взгляд кажутся неприступными. По оценке представителей Kraken Security Labs, для осуществления атаки с целью извлечения seed-фразы злоумышленнику потребуется физический доступ к одному из кошельков Trezor One или Trezor Model T, а также недорогое устройство, которое вызовет сбой в работе микроконтроллера из-за перепада напряжения.

Такое оборудование стоит недорого – всего $75. Директор по безопасности Kraken Ник Перкоко уведомил о проблеме разработчиков Trezor:

Недостаток кроется в аппаратной части. Нельзя просто выпустить официальное обновление, которое исправило бы эту проблему у всех пользователей. Чтобы ее решить, SatoshiLab, по сути, придется выпустить новое устройство.

Разработчики Trezor поспешили успокоить своих клиентов:

Согласно нашему исследованию, физический доступ представляет собой риски для 6-9% пользователей. Атаки, предполагающие физический доступ, не распространены широко.

Также в SatoshiLab заявили, что атаки не могут быть совершены удаленно и полностью исключаются включением функции Passphras.

Юрий Коваленко – Аналитик ActivTrades PLC