27 декабря на мероприятии Chaos Communication Congress в Лейпциге команда исследователей кибербезопасности wallet.fail продемонстрировала серию успешных атак на популярные аппаратные крипто-кошельки Trezor и Ledger.
«Атаки, которые мы осуществляем на аппаратные кошельки, варьируются от взлома защиты проприетарного загрузчика до взлома веб-интерфейса, используемого для взаимодействия с кошельками, и физических атак, в том числе установки преград для обхода встроенной защиты микропроцессоров, – пишут они на своём сайте. – Изучение нескольких кошельков в широком контексте показало наличие симметричных и повторяющихся проблем».
Как объяснил разработчик Parity Technologies Афри Шедон, также присутствовавший на демонстрации, исследователям удалось успешно провести следующие типы атак:
- Извлечение PIN-кода и мнемонического ядра из RAM Trezor;
- Удалённое подписание транзакций с помощью взломанного Ledger Nano S;
- Перехват PIN-кода Ledger Blue;
- Взлом загрузчика Ledger Nano S.
Также wallet.fail назвали пять типов уязвимостей, на которые могут быть направлены атаки против пользователей аппаратных кошельков:
- Архитектурный вектор;
- Вектор прошивки;
- Аппаратный вектор;
- Физический вектор;
- Программный вектор.
«Представленные нами уязвимости ранжируются от тех, которые могут быть устранены на уровне прошивки, до багов, которые требуют изменения аппаратной составляющей, и тех, которые затрагивают микропроцессоры, что требует их полной замены», – отметили исследователи, подчеркнув, что для осуществления всех описанных типов атак злоумышленнику сначала потребуется завладеть самим аппаратным кошельком пользователя.
ИсточникЭто также будет Вам интересно:
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками
Набирает популярность:
18.05.21
Студия Fox снимет анимационный сериал на блокчейне
02.01.21
Курс биткоина превысил отметку в 31 тысячу долларов. Это новый рекорд
25.05.21
DeFi-протокол AutoShark Finance атакован из-за уязвимости с флэш-кредитами
02.05.19
Появились новые подробности о потенциальном токенсейле Bitfinex
31.12.19
Биткоин и Эфириум — самые прибыльные инвестиции десятилетия