Кошельки и платформы

Прошла демонстрация атак на Trezor и Ledger

Wallet.fail, базирующаяся в Берлине команда исследователей безопасности, провела ряд успешных атак физического плана на популярные аппаратные устройства от Trezor и Ledger.

Во время презентации на 35-м Конгрессе Chaos Communication в Лейпциге, Джош Датко, Дмитрий Недоспасов и Томас Рот успешно продемонстрировали серию различных атак на популярные аппаратные кошельки Trezor и Ledger.

Уязвимости, которые были представлены, варьируются от тех, которые могут быть исправлены при обновлении прошивки, до ошибок, которые потребуют новой версии оборудования, докладывает Bitsonline.

https://twitter.com/5chdn/status/1078333813426712578

В частности, некоторые из продемонстрированных эксплойтов включали следующее:

  • Получение ПИН-кода и мнемонической фразы из Trezor RAM;
  • Подписание транзакций удаленно через скомпрометированную Ledger Nano S;
  • Перехват Ledger Blue PIN;
  • Компрометирующая загрузка Ledger Nano S.

Кроме того, исследователи выделили пять отдельных жанров уязвимостей, которыми можно воспользоваться во время атак на аппаратный кошелек, а именно:

  • Архитектурные;
  • Прошивки;
  • Аппаратные;
  • Физические;
  • Программные;

Отсюда, в индустрии аппаратных кошельков, наверняка произойдет переоценка ценностей. Хорошей новостью, конечно, является то, что среднестатистические пользователи, вероятно, никогда не столкнутся с такими атаками, потому что злоумышленники просто не будут иметь физического доступа к устройствам в большинстве случаев.

Комментируя ситуацию, CTO в SatoshiLabs, компании ответственной за Trezor написал в своём твиттере, что они не были проинформированы об ошибках заранее, поэтому они узнали о них со сцены. Он также добавил, что устранение проблем будет осуществлено через обновление прошивки в конце января.

ICO telegram

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 оценок, среднее: 3,00 из 5)
Загрузка...
BTC_ETH_Bitcoin_happycoin

Криптоинвестор. Аналитик блокчейн- проектов.

Оставить свое мнение

Подробнее в Кошельки и платформы
хакер
Взломан кошелек Electrum, украдено 200 BTC

Взлом кошелька Electrum позволил хакерам завладеть 200 биткоинами (BTC). Хакеры создали фишинговую версию кошелька и обманным путем получили логины и...

Закрыть