Команда Ledger обнаружила уязвимость в кошельках Trezor
coinspot.ioИсследовательская группа Ledger Donjon обнаружила серьёзные уязвимости в аппаратных кошельках Trezor Safe 3 и Safe 5.
Это вызывает опасения за безопасность средств пользователей. Специалисты выяснили, что проблема кроется в микроконтроллерах этих моделей. Trezor добавил второй чип и Secure Element с сертификатом EAL6+, но основные операции всё равно проходят через уязвимый микроконтроллер.
Микроконтроллер можно взломать с помощью напряжения (voltage glitching). Это позволяет хакерам изменить прошивку и вытащить приватные ключи. Secure Element защищает PIN и ключи, но уязвимость микроконтроллера даёт злоумышленникам шанс украсть средства удалённо. Удалённое хищение средств Исследователи выяснили, что хакеры могут получить полный доступ к памяти устройства.
Если изменить прошивку, можно подделать процесс генерации случайных чисел — ключевой элемент защиты. Это открывает путь к обходу всех проверок безопасности и краже приватных ключей, а значит, и средств пользователей.
Читать на coinspot.io
