Специальное подразделение криптовалютной биржи Kraken, которое занимается разработками систем безопасности биткоин и других кошельков для кибермонет, взломали кошелек TREZOR всего за 15 минут. Применяя эту технологию кибератаки, можно взломать кошельки Тrezor One и Trezor Model T.
Хакерам понадобится всего 15 минут физического доступа к вашему ноутбуку или телефону, чтобы расшифровать закрытый ключ и вывести все криптовалюты. Специалисты Kraken Security Labs рассказали, что эта атака основана на сбое напряжения для расшифровки начального числа ключа. Конечно, чтобы осуществить такую операцию, киберпреступникам понадобится определенное оборудование, какое именно – в Лаборатории, естественно, не рассказали, но уточнили, что его стоимость может составлять всего $75.
Затем специалисты взломали первоначальное число кода, которое защищено 1-9-значным PIN-кодом. При атаке используются недостатки, присущие микроконтроллеру, который используется в кошельках Trezor. Это значит, что компания никак не сможет защитить кошельки пользователей без модернизации оборудования. По такой же технологии были взломаны и кошельки KeepKey.
Специалисты Kraken Security Labs напомнили, что криптовалютные кошельки до сих пор остаются очень уязвимыми, поэтому и компании-разработчики, и сами пользователи должны прилагать максимум усилий для защиты данных.
К примеру, создатели криптокошельков должны использовать специальные мощные процессоры, устройства, которые защищают флэш-память от считывания, а также постоянно модернизировать все задействованное оборудование.
А пользователи должны ограничить физический доступ других лиц к своему компьютеру, ноутбуку или телефону, где установлены криптокошельки.
Также специалисты рекомендуют использовать парольную фразу BIP39. И хотя использование парольной фразы может приносить дополнительные неудобства пользователям, зато она не хранится в гаджете и не может быть украдена хакерами.
Представители Trezor подготовили официальный ответ на проводимую экспериментальную атаку. Как говорится в их заявлении, чтобы провести такой взлом в реальной жизни, мошенники должны получить ваш аппаратный кошелек и физически вскрыть его, удалить микрочип STM32, а потом подключить его к специально разработанной плате, которая и сможет расшифровать начальные значения кода ключа.
Естественно, в таком случае на аппаратном кошельке будут видны следы взлома, а сама работа требует определенных навыков, поэтому физические атаки маловероятны.
Компания Trezor больше обеспокоена удаленными интернет-атаками, когда хакеры взламывают кошельки пользователей или бирж, находясь в другом городе или стране. Это проблема куда более актуальна для всех криптовалютных бирж.
Представители Trezor пообещали уделить внимание модернизации оборудования, чтобы исключить риск физической атаки, но все же обратились к пользователям с просьбой учесть рекомендации Kraken Security Labs и обязательно использовать парольную фразу при пользовании кошельком. Она поможет защитить кошелек от удаленных компьютерных атак.
