Ведущий производитель криптовалютных аппаратных кошельков Ledger рассказал об уязвимостях, выявленных в устройствах своего прямого конкурента Trezor. Об этом говорится в сообщении, распространенном французской компанией в понедельник, 11 марта.
В исследовании Ledger говорится, что уязвимости были обнаружены сотрудниками Attack Lab, подразделения компании, которое для повышения безопасности занимается взломом как собственных кошельков, так и устройств конкурентов. Представители Ledger заявляют, что неоднократно обращались к Trezor касательно слабых мест в их кошельках Trezor One и Trezor T, и после окончания периода раскрытия информации решили сделать их достоянием общественности.
Первая проблема связана с аутентичностью устройств. Как заявляет Ledger, устройство Trezor можно имитировать, взломав его с помощью вредоносного ПО, а затем повторно запечатав в коробке, подделав предназначенную для защиты от несанкционированного доступа наклейку. Последнюю, говорит французская компания, легко удалить. Также утверждается, что эту уязвимость можно устранить только путем переформатирования всего дизайна кошельков Trezor, в частности, посредством замены одного из основных компонентов на чип Secure Secure.
Во-вторых, хакеры Ledger смогли подобрать PIN-код на кошельке Trezor с помощью атаки по стороннему каналу, о чем сообщили Trezor в конце ноября 2018 года. Позже компания решила эту проблему в своем обновлении прошивки 1.8.0.
Третья и четвертая уязвимости, которые Ledger также предлагает устранить, заменив основной компонент микросхемой Secure Element, заключаются в возможности кражи конфиденциальных данных с устройства. Ledger утверждает, что злоумышленник с физическим доступом к Trezor One и Trezor T может извлечь все данные из флэш-памяти и получить контроль над активами, хранящимися на устройствах.
Последняя обнаруженная слабость также связана с моделью безопасности Trezor: как заявляет Ledger, криптографическая библиотека Trezor One не содержит надлежащих контрмер против аппаратных атак. Утверждается, что хакер с физическим доступом к устройству может извлечь секретный ключ посредством атаки по стороннему каналу, хотя Trezor и заявлял, что его кошельки к такой атаке устойчивы.
Примечательно, что в ноябре 2018 года представители Trezor сами предупредили, что неизвестная третья сторона распространяет индивидуальные копии своего флагманского устройства Trezor One, призвав пользователей покупать кошельки только через свой официальный сайт.
Однако в своем отчете Ledger утверждает, что пользователи не могут быть уверены, даже если они покупают оборудование на сайте Trezor. Злоумышленник может купить несколько устройств, взломать их, а затем отправить их обратно производителю с просьбой о компенсации. Исследователи Ledger заключают, что в случае повторной продажи скомпрометированного устройства пользовательские криптовалюты могут быть украдены.
Напомним, в декабре киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в устройствах как Trezor, так и Ledger, сумев провести серию успешных атак. В ответ на это представители Ledger заявили, что выводы исследователей не соответствуют действительности. В свою очередь Trezor заявил, что признал наличие уязвимости, однако подчеркнул, что для того, чтобы ей воспользоваться, злоумышленнику необходимо иметь физический доступ к устройству жертвы.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме
по материалам:cryptocurrency.tech
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…