Вы здесь

ConsenSys открыл доступ к мобильной версии MetaMask, ShiftCrypto раскрыла уязвимости KeepKey и Trezor

Компания ConsenSys открыла доступ к мобильной версии браузерного расширения MetaMask, после 9-ти месяцев работы в тестовом режиме. Программа свободно доступна Google Play и AppStore, ее функции во многом схожи с веб-версией популярного Ethereum-приложения.

После установки мобильного MetaMask, пользователи получают доступ к кошельку для любых токенов Ethereum, возможность покупать криптовалюту через Apple Pay, привязывать банковские криптокарты или электронные кошельки.

Миграцию кошелька можно провести по QR-коду, запускать на смартфоне децентрализованный приложения из предустановленного списка или проводить их поиск через расширение браузера.

Стартап ConsenSys реализовал в мобильном приложении функцию безопасного хранения ключей, логинов и паролей. Разработчики пока не подключили функцию взаимодействия с холодными кошельками Trezor и Ledger.
4
Стартап ShiftCrypto, разработчик холодного кошелька BitBox раскрыл вектор потенциальной атаки на устройства конкурентов Trezor и KeepKey. Проблема не связана напрямую с потерей депозита, но уязвимость открывает способ вымогательства.

Trezor и его форк KeepKey предложили пользователям заменить PIN-код кодовой фразой, но не озаботились создать функцию ее проверки. Этим могут воспользоваться хакеры, при подключении кошелька по USB к чужому компьютеру или соединению со смартфоном.

Пользователь не заметит подмены кодовой фразы, все дальнейшие операции попадут под контроль злоумышленника. Он сможет блокировать любые попытки траты средств из кошелька, но не получит доступ к депозиту. Восстановить операции вывода можно будет только при знании нового кодового слова, что позволяет хакеру требовать выкуп.

684 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 09/03/2020 - 08:50