Исследователи раскрыли несколько векторов атак на аппаратные крипто-кошельки Trezor и Ledger

Исследователи раскрыли несколько векторов атак на аппаратные крипто-кошельки Trezor и Ledger

27 декабря на мероприятии Chaos Communication Congress в Лейпциге команда исследователей кибербезопасности wallet.fail продемонстрировала серию успешных атак на популярные аппаратные крипто-кошельки Trezor и Ledger.

«Атаки, которые мы осуществляем на аппаратные кошельки, варьируются от взлома защиты проприетарного загрузчика до взлома веб-интерфейса, используемого для взаимодействия с кошельками, и физических атак, в том числе установки преград для обхода встроенной защиты микропроцессоров, – пишут они на своём сайте. – Изучение нескольких кошельков в широком контексте показало наличие симметричных и повторяющихся проблем».

Как объяснил разработчик Parity Technologies Афри Шедон, также присутствовавший на демонстрации, исследователям удалось успешно провести следующие типы атак:

  • Извлечение PIN-кода и мнемонического ядра из RAM Trezor;
  • Удалённое подписание транзакций с помощью взломанного Ledger Nano S;
  • Перехват PIN-кода Ledger Blue;
  • Взлом загрузчика Ledger Nano S.

Исследователи раскрыли несколько векторов атак на аппаратные крипто-кошельки Trezor и Ledger рис 2

Также wallet.fail назвали пять типов уязвимостей, на которые могут быть направлены атаки против пользователей аппаратных кошельков:

  • Архитектурный вектор;
  • Вектор прошивки;
  • Аппаратный вектор;
  • Физический вектор;
  • Программный вектор.

«Представленные нами уязвимости ранжируются от тех, которые могут быть устранены на уровне прошивки, до багов, которые требуют изменения аппаратной составляющей, и тех, которые затрагивают микропроцессоры, что требует их полной замены», – отметили исследователи, подчеркнув, что для осуществления всех описанных типов атак злоумышленнику сначала потребуется завладеть самим аппаратным кошельком пользователя.
Источник

Это также будет Вам интересно:
Набирает популярность:
Популярные темы часа: NanotrezorвзломкибербезопасностьОТОразработчикиуязвимостьНовости
Posted on
Расскажите об этом друзьям!
Интересное по теме
18.05.21
Студия Fox снимет анимационный сериал на блокчейне Elena Frolova
happycoin.club  Krapopolis  NFT  блокчейн  История  крипто  криптовалюта  рик и морти  самит  токен  Шоу-бизнес   Новости
02.01.21
Курс биткоина превысил отметку в 31 тысячу долларов. Это новый рекорд Elena Frolova
Binance  Coinbase  udf.by  Visa  биржа  биткоины  доллар  крипто  криптовалюты  курс   Новости
25.05.21
DeFi-протокол AutoShark Finance атакован из-за уязвимости с флэш-кредитами Elena Frolova
AutoShark  Binance  defi  happycoin.club  Бинанс  блокчейн  жертва  крипто  Общество  происшествия  токен   Новости
02.05.19
Появились новые подробности о потенциальном токенсейле Bitfinex Elena Frolova
#tokensale  Bitfinex  биржи   Новости
31.12.19
Биткоин и Эфириум — самые прибыльные инвестиции десятилетия Elena Frolova
2bitcoins.ru  Bitcoin  Ethereum  банк  блокчейн  майнинг  Майнинг ферма   Новости
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!