Исследовательская группа по безопасности в команде криптобиржи Kraken нашла способ взломать популярный аппаратный кошелёк Trezor. Всего за пятнадцать минут им удалось добыть сид-фразы из кошелька, которые позволяют получить доступ к криптовалютам. Стоит отметить, способ работает, только если у хакера будет физический доступ к кошельку.
Насколько безопасен Trezor?
По данным Kraken Security Labs, взломать кошелёк Trezor можно с помощью дешёвого набора оборудования. Проведя атаку со скачком напряжения, хакеры могут извлечь из кошелька ключи, а следовательно и завладеть всей хранящейся на кошельке криптовалютой. Вот комментарии представителей команды.
Кошелёк Trezor. Источник: Реддит
Чтобы хакер провёл такую атаку и взломал аппаратный кошелёк, ему потребуются подходящее оборудование и знания. В теории теперь любая потеря или кража такого кошелька с приватными ключами внутри автоматически делает владельца уязвимым.
Набор оборудования, который использовался для взлома аппаратного Биткоин-кошелька Trezor. Источник: Kraken
Данная уязвимость всецело полагается на аппаратную сторону кошелька. Структура чипа делает кошелёк уязвимым для атаки при сбое напряжения. По словам экспертов Kraken, она не предназначена для безопасного хранения данных.
Вот что об этом говорят в Лаборатории безопасности Kraken.
Предположение звучит логично. Всё же вряд ли можно заменить чипы во всех существующих кошельках, которые были проданы и успешно используются пользователями по всему миру.
Как защитить Trezor от взлома?
В свежей публикации в блоге Trezor отмечается, что данной атаке можно противостоять с помощью надёжного пароля. Эксперты утверждают, что в таком случае взломать кошелёк и дотянуться до приватных ключей не получится.
Кошелёк Trezor. Источник: Bitcoinist
А пока рекомендуем держать свои аппаратные кошельки в надёжном месте. Всё же хакеры могут взломать их только при наличии устройства, так что проблема решается просто. Храните свои леджеры и трезоры в сейфе или просто неочевидной локации. И, конечно же, не вздумайте хвастать покупкой подобного устройства в инстаграме или во время общения с не самыми надёжными знакомыми. Это существенно повышает риск потерять свои монеты.
В нашем крипточате опытных ходлеров вы найдёте ещё много другой полезной информации.
Подписывайтесь на наш канал в Телеграме. И храните приватные ключи при себе!
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!