Кошельки Trezor можно взломать в течение 15 минут из-за найденного бага

Делитесь и голосуйте:

Специалисты уточнили, что для подобной «атаки» необходимо извлечь чип, затем вставить его в специальное устройство или припаять к нему нужное количество соединений. После этой непростой процедуры чип TREZOR подключается к устройству, которое будет в определенные моменты отправлять сигналы, нарушая при этом встроенную защиту, предотвращающую считывание памяти чипа с помощью внешних устройств. Таким образом, злоумышленники могут узнать важные данные, в том числе сид-фразу для кошелька. Что немаловажно, исследователям удалось взломать PIN-код, защищающий эту фразу, и подобрать комбинацию всего за две минуты.

По словам Kraken Security Labs, причина данной уязвимости кроется в определенном устройстве, используемым Trezor. Это означает, что необходимо полностью переделывать кошелек и все его существующие модели, что будет весьма непростой задачей, поэтому Kraken рекомендует пользователям Trezor и KeepKey не предоставлять кому-либо физический доступ к своим кошелькам.

Исследователи добавили, что в случае атаки на аппаратном кошельке останутся видимые признаки взлома после открытия устройства. Утешением может послужить лишь то, что для взлома необходимо специализированное оборудование. Для защиты от подобных атак специалисты посоветовали владельцам кошельков активировать кодовую фразу. При этом пароль никогда не сохраняется на устройстве, так как он добавляется к сид-фразе для спонтанной генерации закрытого ключа. Несмотря на то, что это усложнит пользование кошельком, все же такой способ может стать альтернативной защитой от взлома.

Проблемы с безопасностью возникали с кошельками Trezor и раньше. Специалисты из подразделения по информационной безопасности LEDGER Donjon ранее сообщили, что кошельки Trezor можно взломать всего за 5 минут. При получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. Этой уязвимости подвержены устройства Trezor One, Trezor T, Keepkey и другие клоны данных аппаратных кошельков.

Отметим, что Trezor 9 сентября представил особую версию прошивки для своих устройств, в которой из всех поддерживаемых криптовалют для хранения доступен только биткоин.

Также блокчейн-браузер BRAVE добавит поддержку нескольких криптовалютных кошельков, в том числе и Trezor.

Государство и общество

События и встречи

Хайтек, инновации, цифровизация

Ждем новостей

Нет новых страниц

Следующая новость