Kraken Labs рассказывает, как взломать кошелек Trezor

Kraken Security Labs выявила критический недостаток безопасности в аппаратных кошельках криптовалюты Trezor, который позволяет хакерам извлекать seed менее чем за 15 минут.

1 февраля 2020 г., | AtoZ Markets — Kraken Security Labs объявили, что они продемонстрировали взлом кошельков для криптовалюты Trezor . Исследователи обнаружили, что недостаток присущ аппаратным средствам кошелька и не может быть исправлен.

Как взломать Trezor One и T кошелек

В пятничном сообщении в блоге Кракен заявил, что им удалось получить доступ к ключам Trezor One и T-кошелька, манипулируя напряжением в микроконтроллере. Эти аппаратные компоненты содержат важную информацию, такую ​​как начальные числа, но не предназначены для таких целей. Эта уязвимость уже давно понятна, а также обнаружена в других аппаратных кошельках.
Чтобы использовать эту ошибку, злоумышленнику необходим доступ к физическому устройству, что ограничивает серьезность этой угрозы. Тем не менее, устройства, предназначенные для взлома кошельков Trezor с использованием этой процедуры, могут быть легко изготовлены. В целом, команда заявила, что для использования этого недостатка с помощью специализированного оборудования требуется всего 15 минут.

Ответ Trezor

Трезор ответил, подтверждая, что это правда, что злоумышленники могут вмешиваться в устройства пользователей. Они также отмечают, что это будет видно, поскольку злоумышленнику придется физически открыть корпус, чтобы получить доступ к микросхемам устройства STM32. Как и Кракен, они советуют держать устройство подальше от посторонних. Тем не менее, при использовании ключевой фразы, они рекомендуют вам задать себе несколько вопросов, прежде чем продолжить.

«Можете ли вы создать сильный и запоминающийся пароль? Кто-нибудь знает, сколько у вас биткойнов? У вас достаточно биткойнов, чтобы стать достойной целью?

Физические аппаратные кошельки были одним из лучших ответов для держателей криптовалюты на безопасность их криптовалюты. Это потому, что онлайн-кошельки открыты для доступа к миллионам людей по всему миру через Интернет. Этот критический недостаток в некоторых моделях Trezor показывает, что аппаратные кошельки не являются окончательным ответом, и владельцы криптовалюты должны быть осторожны.

Рекомендуем: 9 самых надежных Биткойн кошельков и кошельков для альткойнов

Тем не менее, стоит также отметить, что не существует известных случаев криптографического хищения из-за недостатков аппаратного кошелька. Кроме того, подавляющее большинство краж криптовалюты происходит из-за ошибки пользователя.

Что вы думаете о недостатках безопасности, обнаруженных Kraken Labs в кошельках Trezor? Пишите в комментариях!

Оцените статью
Blockchain Media
Добавить комментарий