Исследователям удалось провести несколько атак:
- Извлечение PIN-кода и мнемонического ядра из RAM Trezor;
- Удалённое подписание транзакций с помощью взломанного LEDGER Nano S;
- Перехват PIN-кода Ledger Blue;
- Взлом загрузчика Ledger Nano S.
Также специалисты назвали пять типов уязвимостей, на которые могут быть направлены атаки против пользователей аппаратных кошельков:
- Архитектурный вектор;
- Вектор прошивки;
- Аппаратный вектор;
- Физический вектор;
- Программный вектор.
«Представленные нами уязвимости ранжируются от тех, которые могут быть устранены на уровне прошивки, до багов, которые требуют изменения аппаратной составляющей, и тех, которые затрагивают микропроцессоры, что требует их полной замены», – отметили исследователи.