Вы здесь

Взлом холодного кошелька Trezor и Lightning-модернизация Zap Wallet

Компания SatoshiLabs – разработчик «холодных» кошельков Trezor, использовал при производстве устройств чипы, не предназначенные для хранения секретной информации. Специалисты биржи Kraken наглядно показали, к чему это приводит, расшифровав seed-фразу за 15 минут физическим обладанием устройства.

Атака проводится методом «сбоя напряжения» на чипе и путем подбора пин-кода методом перебора на устройстве, стоимость сборки которого составляет около $75.

Защитить холодный кошелек можно только методом дополнительной кодовой фразы, реализованной в BIP39. Она не хранится в памяти устройства, но доставляет проблемы из-за постоянного ввода при каждом доступе к кошельку.

Изменить как-либо по-другому ситуацию с найденной специалистами Kraken уязвимостью, нельзя. Чип –неотъемлемая часть устройства, замена которого возможна только после полного перепроектирования Trezor и выпуска принципиально новой модели кошелька.
5
Команда разработчиков Zap Wallet, предназначенного для Bitcoin офчейн-платежей через Lightning Network провели апгрейд созданного на его базе, решения Olympus. Эта технология была разработана осенью 2019-го года, чтобы упростить покупку BTC с использованием банковских карт.

Новое решение, названное Strike, полностью убирает промежуточное звено в виде настройки кошелька и покупки Bitcoin, предлагая пользователю напрямую оплачивать Lightning-инвойсы банковской картой, сканируя QR-код в мобильном приложении.
6
Разработчиков Zap Wallet выпустили тестовую версию Strike для iOS и Android, а также веб-приложение и десктопный вариант. Бета-версия доступна для испытаний и оплат только на территории США, в дальнейшем стартап планирует глобальное распространение продукта.

318 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: сб, 02/01/2020 - 09:45

Добавить комментарий