Подразделение кибербезопасности крупнейшей американской криптовалютной биржи Kraken публично обнаружило критический аппаратный недостаток в обоих флагманских продуктах Trezor — Trezor One и Trezor Model T.
Согласно сообщению в блоге, Лаборатории безопасности Kraken «всего за 15 минут взломали оба крипто-аппаратных кошелька Trezor». Тем не менее, описанный способ требует около 15 минут «физического доступа» к устройству, включая открытие его корпуса, и некоторого специализированного оборудования, поэтому его нельзя назвать «простым».
Kraken сказал, что он использовал скачки напряжения для извлечения зашифрованного начального числа — набора слов, используемых для управления Биткоин — из каждого устройства. Как только семя было извлечено, оно взломало принудительное шифрование, что было тривиально легко сделать, отмечается в отчете.
Сама атака использует «недостатки, присущие микроконтроллеру, используемому в кошельках Trezor». Kraken предположил, что команде Trezor будет трудно исправить эту уязвимость «без модернизации оборудования».
Kraken потратил несколько сотен долларов на оборудование для взлома, но подумал, что такое устройство, предназначенное для сбоев напряжения, может быть продано всего за 75 долларов, если его массово производить.
Trezor сопротивляется
Trezor ответил на этот пост, утверждая, что владельцы устройств должны использовать надежные парольные фразы для защиты своих устройств.
Возможно, пришло время дважды проверить эту фразу-пароль.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!