Берегите деньги. В кошельках Trezor найдены уязвимости

Ошибки в устройствах нашел главный конкурент компании — Ledger

В официальном блоге компании Ledger опубликован материал, где разработчики представляют несколько способов взлома аппаратных кошельков Trezor. По их словам, наиболее уязвимы устройства Trezor One, Trezor T, Keepkey и B Wallet. Все их можно взломать с помощью вредоносного программного обеспечения, а затем повторно «зашить» кошелек, легко удалив и подделав наклейку, предназначенную для защиты от несанкционированного доступа.

«На наш взгляд, эта уязвимость может быть исправлена только путем пересмотра конструкции кошельков Trezor, полного обновления дизайна и разработки нового чипа», — заявили в Ledger.

Конкуренты Trezor рассказали об уязвимости, связанной с пин-кодом устройства. Оказалось, что его легко подобрать, используя атаку по сторонним каналам. Об этой проблеме разработчики кошельков знали и устранили ее в обновлении прошивки 1.8.0. В Ledger опровергли и заявление о том, что кошельки Trezor устойчивы к аппаратным атакам. Если у злоумышленника будет физический доступ к Trezor One и Trezor T, то он сможет извлечь секретный ключ, стереть все данные из флэш-памяти и получить полный контроль над активами.

«Из-за технических особенностей кошельков, данную уязвимость разработчики Trezor исправить не смогут. Однако проблему может решить более сильная парольная фраза, которую будет использовать криптодержатель», — пояснили в Ledger.

На прошлой неделе была обнаружена уязвимость в кошельках Ledger Nano S. Проблема была связана с клиентом Monero версии 0.14, пользователей попросили не работать с ним до исправления бага.

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Автор: Александра Берлизева.






Новости по теме

{related-news}
  1. 12 марта 2019 22:51 Igor555 / 12 марта 2019 22:51

    Как оказывается криптовалюты в качестве средства сбережения денег не так уж и безопасны. Все мы помним хакерские атаки на криптовалютные биржи в результате которых были похищены десятки миллионов долларов. Вот и найденная уязвимость в кошельке Trezor хорошее тому подтверждение.

    Ответить

  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry