Эксперты Kraken выявили критическую уязвимость в кошельках Trezor

Эксперты Kraken выявили критическую уязвимость в кошельках Trezor

Весь процесс занял 15 минут. При этом использовался прибор, рыночная стоимость которого оценена в $75.

Атака стала возможна благодаря наличию уязвимостей, которые присущи микроконтроллеру, используемому в кошельках Trezor. Эксперты считают, что без переработки оборудования с ними будет сложно что-то сделать.

Пользователям не следует предоставлять физический доступ к кошелькам третьим лицам

Это может привести к потере всех криптовалют, которые на них хранятся.

В клиенте Trezor нужно активировать кодовую фразу по схеме BIP39. Это может несколько затруднить использование кошелька. Однако кодовая фраза не хранится в нём и поэтому обеспечит защиту.

Эксперты Kraken ранее описывали атаку на кошелёк KeepKey. Они отмечают, что взлом Trezor очень похож на нее. Дело в том, что во всех этих устройствах используется одно и то же семейство чипов.

В обеих случаях атака осуществляется путём «сбоя напряжения» в чипе. После этого появляется возможность извлечения seed-фразы. Взлом PIN-кода, который используется для ее защиты, осуществляется методом перебора.

Мы уже писали о том, что крупный китайский банк тестирует собственный кошелек.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также