В аппаратном криптокошельке KeepKey обнаружили серьёзную уязвимость

В блоге одной из крупнейших криптобирж Kraken появился пост, посвящённый серьёзному недостатку во всех аппаратных кошельках Keepkey. Отдел исследования безопасности американской биржи нашли способ взламывать сид-фразы кошельков данного типа. Напомним, сид-фраза – шифр в виде случайных слов, который позволяет владельцам восстанавливать свои криптовалютные кошельки. При этом любой, кто получает доступ к сиду, может присвоить себе хранящиеся на балансе монеты.

Специалисты из Kraken утверждают, что в кошельке имеется проблема, связанная с микроконтроллерами. В целом, если злоумышленник получает физический доступ к криптокошельку, то он сможет использовать специализированное оборудование для чтения зашифрованных сидов. Однако для этого вору для начала придётся взломать пин-код кошелька при помощи брут-форса, то есть программного способа подбора пароля.

Хакер. Источник: 2Биткоина

На данный момент известно, что проблема присуща всем кошелькам KeepKey. При этом её нельзя решить программным методом, а значит компании придётся заменить все устройствами исправленными моделями. Вот цитата представителей биржи.

Проблема аппаратных кошельков

Представители Keepkey в пух и прах разнесли заявления экспертов Kraken, заявив о неактуальности информации. Производитель через официальный Твиттер поделился сразу двумя статьями, посвящёнными одному и тому же вопросу. Одна из них была опубликована биржей ShapeShift, которая использует Keepkey в качестве основного кошелька.

Ещё в июне торговая платформа писала, что Keepkey поможет защитить средства клиентов от наиболее распространённых атак, будь то вирусы, вредоносные программы или хакеры, которые пытаются украсть приватные ключи. Тем не менее, продукция KeepKey, как и всех остальных производителей кошельков, уязвима перед физическими атаками.

Кошелёк Ledger. Источник: Bitcoinist

Один из главных конкурентов Keepkey — Ledger — отреагировал аналогичным образом на проблему вредоносного ПО, с которой столкнулись её кошельки Nano S ещё в 2018 году. Представители DocDroid написали, что злоумышленники могут вносить изменения в прошивку Ledger и заменять адреса получателей на свои собственные. После этого фирма признала, что это универсальная и распространённая проблема.

Как избежать кражи криптовалюты?

Старший сотрудник отдела безопасности в Ledger Чарльз Гильмет рассказал, что хакеры могут угадать секретную фразу кошельков Keepkey менее чем за минуту. Гильмет рекомендует использовать фразы не менее чем из 32 знаков, состоящие из уникальной комбинации цифр, символов, а также прописных и строчных букв.

Хакер. Источник: 2Биткоина

Таким образом, даже если злоумышленник извлечёт данные с вашего аппаратного кошелька, он всё равно никогда не сможет их разблокировать. Ваш пин-код и секретная фраза позволят сохранить деньги в безопасности.

В нашем крипточате осмотрительных ходлеров вы найдёте ещё много другой полезной информации. Приглашаем вас туда.

Подписывайтесь на наш канал в Телеграме. И держите свои криптовалюты в безопасности!

Это также будет Вам интересно:

Источник

Интересное по теме
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!