Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 08.07.2019
10:38

Аппаратные кошельки Trezor оказались уязвимы для физического взлома

Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. Этой уязвимости подвержены устройства Trezor One, Trezor T, Keepkey и другие клоны данных аппаратных кошельков. При этом уязвимость невозможно устранить с помощью программных исправлений. Специалисты по информационной безопасности подчеркнули, что устройства Trezor особенно интересны, ведь они используют прошивку с открытым исходным кодом. Правда, сам по себе чип является проприетарным, а низкоуровневые функции спрятаны в прошивке. Для получения «сида» злоумышленникам нужен физический доступ к аппаратному кошельку и инструменты стоимостью около $100. При этом взломать устройства можно на любых версиях прошивки, а успех достигается в 100% случаев. Специалисты проверили данный метод взлома на 20 устройствах и во всех случаях смогли получить «сид». Интересно, что представители Donjon сообщили в Trezor об уязвимости еще в декабре 2018 года, однако до сих пор не получили никакой награды за ее обнаружение. Специалисты по информационной безопасности считают, что разработчики, скорее всего, уже были в курсе о возможности взлома кошельков. Напомним, что в марте этого года производитель аппаратных кошельков Ledger также обнаружил уязвимость в аппаратных кошельках Trezor. Тогда специалисты по информационной безопасности смогли раскрыть PIN-код в устройствах, однако уязвимость была устранена после обновления прошивки до версии 1.8.0.

Обсудить в чате

Cегодня

Нет новостей

В мире за неделю

Pro banner