Чешская SatoshiLabs отреагировала на известие об уязвимости своего аппаратного кошелька, продемонстрированной командой Wallet.fail, достаточно сдержанно. Да, проблема действительно существует и будет устранена, но пока устройство находится под контролем пользователя, беспокоиться не о чем.
В отличие от Ledger, осыпавшей организаторов шоу упреками в неэтичности, и заявившей, что хакеры вряд ли сумеют использовать на практике выявленные исследователями уязвимости аппаратных кошельков, SatoshiLabs, чье устройство также поучаствовало в презентации Wallet.fail, продемонстрировала умение держать удар.
«Нас не проинформировали заранее об этом в рамках нашей программы Responsible Disclosure, мы узнали об уязвимостях из презентации, — написал технический директор SatoshiLabs Павол Русняк. — Нам потребуется время, чтобы это исправить, мы планируем сделать это, представив обновление к концу января».
Далее он объяснил, что упомянул программу только для того, чтобы отвести подозрения от компании — чтобы пользователи не решили, что SatoshiLabs продавала кошельки, зная об этой уязвимости, и не предпринимая ничего для ее устранения. Русняк также отметил, что провел пару часов, обсуждая выявленные уязвимости с командой Wallet.fail, и что обсуждение было вполне конструктивным и результативным.
Официальный аккаунт Trezor подтвердил слова технического директора компании о подготовке обновления, которое выйдет так быстро, как только возможно. В то же время пользователям напомнили, что речь идет о физической уязвимости — то есть хакеру для взлома нужен физический доступ к устройству. «Если вы сохраняете контроль над своим кошельком Trezor, можно продолжать им пользоваться, вам ничего не угрожает», — сообщает компания.
В качестве дополнительной меры защиты можно активировать опцию passphrase, однако Trezor напоминает, что это для продвинутых пользователей, и что нужно сначала нужно вникнуть в принцип ее работы и осознать, что утеря фразы-пароля равносильна утере хранящихся на кошельке средств.
Напомним, что в ходе презентации команда Wallet.fail продемонстрировала ряд уязвимостей аппаратных кошельков Trezor и Ledger. В частности, из памяти Trezor были извлечены PIN и мнемоническое ядро. Кроме того, исследователи заявили, что далеко не все из найденных уязвимостей вошли в презентацию — на самом деле их больше, и далеко не каждую из них можно устранить выпуском соответствующего обновления.
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…