Kraken Security Labs обнаружила уязвимость в аппаратном кошельке Trezor
Эксперты Kraken Security Labs сообщили, что аппаратные кошельки Trezor можно взломать в течение 15 минут, получив к ним физический доступ и имея специальное оборудование. Специалисты уточнили, что для подобной «атаки» необходимо извлечь чип, затем вставить его в специальное устройство или припаять к нему нужное количество соединений. После этой непростой процедуры чип Trezor подключается к устройству, которое будет в определенные моменты отправлять сигналы, нарушая при этом встроенную защиту, предотвращающую считывание памяти чипа с помощью внешних устройств. Таким образом, злоумышленники могут узнать важные данные, в том числе сид-фразу для кошелька. Что немаловажно, исследователям удалось взломать PIN-код, защищающий эту фразу, и подобрать комбинацию всего за две минуты. По словам Kraken Security Labs, причина данной уязвимости кроется в определенном устройстве, используемым Trezor. Это означает, что необходимо полностью переделывать кошелек и все его существующие модели, что будет весьма непростой задачей, поэтому Kraken рекомендует пользователям Trezor и KeepKey не предоставлять кому-либо физический доступ к своим кошелькам. Исследователи добавили, что в случае атаки на аппаратном кошельке останутся видимые признаки взлома после открытия устройства. Утешением может послужить лишь то, что для взлома необходимо специализированное оборудование. Для защиты от подобных атак специалисты посоветовали владельцам кошельков активировать кодовую фразу. При этом пароль никогда не сохраняется на устройстве, так как он добавляется к сид-фразе для спонтанной генерации закрытого ключа. Несмотря на то, что это усложнит пользование кошельком, все же такой способ может стать альтернативной защитой от взлома. Напомним, что в декабре Kraken Security Labs обнаружила уязвимость в аппаратном криптовалютном кошельке KeepKey, через которую можно получить доступ к цифровым активам пользователя.
Похожие новости
- 3 Фев, 09:54
Вы могли это пропустить: взлом кошелька Trezor и Bitcoin в Twitter
Binance открыла торги токеном Monero с плечом х75, Банк Литвы приступил к изучению криптовалют, Майк Новограц заявил о падении доверия к доллару и росте интереса к цифровым деньгам и другие новости прошедших выходных За последние два дня на рынке кри...
- 1 Фев, 08:13
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor
По словам представителей Kraken, для осуществления атаки злоумышленнику необходим физический доступ к устройству Trezor One или Trezor Model T и недорогое устройство, способное вызвать сбой в микроконтроллере из-за перепада напряжения. Стоимость тако...
Cегодня
-
11:45 Метамания подбросила Decentraland (MANA) к мартовским максимумам
-
11:09 Эксперты спрогнозировали запуск Solana-ETF до конца 2025 года
-
10:54 Создатели Axie Infinity увольняют 21% сотрудников
-
10:41 Депутат Иванов назвал сектантами тех, кто инвестирует в биткоины
-
10:38 ZA Bank первым предлагает розничную криптоторговлю
-
10:28 В РФ арестовали незаконную криптоферму на 110 установок
-
09:59 CoinWire: Цена большинства продвигаемых в соцсети X мемкоинов упала на 90%
-
09:58 SEC за год взыскала $8,2 млрд — больше половины пришлось на TFL
