Атака проводится методом «сбоя напряжения» на чипе и путем подбора пин-кода методом перебора на устройстве, стоимость сборки которого составляет около $75.
Защитить холодный кошелек можно только методом дополнительной кодовой фразы, реализованной в BIP39. Она не хранится в памяти устройства, но доставляет проблемы из-за постоянного ввода при каждом доступе к кошельку.
Изменить как-либо по-другому ситуацию с найденной специалистами Kraken уязвимостью, нельзя. Чип –неотъемлемая часть устройства, замена которого возможна только после полного перепроектирования Trezor и выпуска принципиально новой модели кошелька.
Команда разработчиков Zap Wallet, предназначенного для Bitcoin офчейн-платежей через Lightning Network провели апгрейд созданного на его базе, решения Olympus. Эта технология была разработана осенью 2019-го года, чтобы упростить покупку BTC с использованием банковских карт.
Новое решение, названное Strike, полностью убирает промежуточное звено в виде настройки кошелька и покупки Bitcoin, предлагая пользователю напрямую оплачивать Lightning-инвойсы банковской картой, сканируя QR-код в мобильном приложении.
Разработчиков Zap Wallet выпустили тестовую версию Strike для iOS и Android, а также веб-приложение и десктопный вариант. Бета-версия доступна для испытаний и оплат только на территории США, в дальнейшем стартап планирует глобальное распространение продукта.