Вы здесь

Ledger наносит удар по конкуренту Trezor раскрывая пять способов похищения депозита из «холодного» кошелька

Команда Attack Lab, занятая в компании-производителе «холодного» кошелька взломом аппаратных устройств для хранения криптовалют, опубликовала краткий обзор пяти уязвимостей Trezor One и T. Поводом раскрытия информации стало бездействие разработчиков-конкурентов или истечение сроков давности уже исправленной уязвимости.

Главным багом кошельков Trezor One и T является возможность создание «реплики», имитированной копии кошелька, с помощью которой осуществляется взлом устройства.

Далее хакеры запечатывают приобретенный онлайн и взломанный кошелек в заводскую упаковку, подделав защитную наклейку и возвращают ее производителю. Ничего не подозревающая компания Trezor, принимает товар, возвращает злоумышленникам деньги и продает его другому покупателю. Этот счастливчик, безусловно, лишится хранимых средств, как только хакер сочтет сумму достаточной для экспроприации.

Первую уязвимость невозможно устранить, пока не будет изменена архитектура чипа Secure, тогда как вторая – возможность подбора PIN-кода хакером, устранена в версии 0.18.0, Attack Lab напоминает о ней, чтобы показать низкий уровень ПО Trezor.

Третий и четвертый баги касаются опасности потери устройства, хакеры могут добыть средства, взломав флэш память или заменив чип Secure element. Они не устранены, как последняя, пятая уязвимость, что касается атаки и взлома устройства при работе в сети по побочному каналу. Хакер может удаленно получить копию секретного ключа и при повторном подключении кошелька, вывести депозиты на свои адреса.

Компания Trezor пока взяла паузу, что подготовить аналогичный ответ с перечислением багов Ledger. Оба разработчика «страдают» из-за падения объемов заказов и нехватки финансирования на развитие проекта, поэтому выбрали путь «скандального маркетинга».

Хакеры Wallet Fiat против производителей «холодных» кошельков Ledger и Trezor

130 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вт, 03/12/2019 - 09:45

Добавить комментарий