Пару часов назад многие пользователи получили электронное письмо об обновлении своего аппаратного кошелька, который был модернизирован до версии 1.9.3 для модели Trezor One и до версии 2.3.3 для модели Model T.
Эти обновления содержат патч для атаки «человек посередине», которая позволила бы как бы подобрать слова-пароли к аппаратному кошельку и затем украсть все средства.
Особенность таких кошельков, как Trezor, заключается в том, что иногда для восстановления доступа вам необходимы специальные слова-пароли или, как их иногда называют, сиды.
Как раз в этом инструменте появилась брешь, что смогла обнаружить сторонняя команда, сообщившая об этом производителю Trezor. За это исследователи получили вознаграждение.
Эта уязвимость позволяла преступникам перевести средства жертвы без подтверждения или предупреждения от аппаратного кошелька. Кроме того, взлом мог быть использован, чтобы заблокировать средства пользователя, а затем потребовать за разблокировку выкуп.
Это ещё одна уязвимость, которую кошельку пришлось устранить за последние пару месяцев, доказывая, что аппаратный кошелёк не всегда является правильным выбором и никогда нельзя терять бдительность.
(1 оценок, среднее: 5,00 из 5)
Загрузка...
Редактор. Переводчик. Криптоинвестор.
