Новости экономики

В Trezor устранили брешь для утечки средств

Пару часов назад многие пользователи получили электронное письмо об обновлении своего аппаратного кошелька, который был модернизирован до версии 1.9.3 для модели Trezor One и до версии 2.3.3 для модели Model T.

Эти обновления содержат патч для атаки «человек посередине», которая позволила бы как бы подобрать слова-пароли к аппаратному кошельку и затем украсть все средства.

Особенность таких кошельков, как Trezor, заключается в том, что иногда для восстановления доступа вам необходимы специальные слова-пароли или, как их иногда называют, сиды.

Как раз в этом инструменте появилась брешь, что смогла обнаружить сторонняя команда, сообщившая об этом производителю Trezor. За это исследователи получили вознаграждение.

Эта уязвимость позволяла преступникам перевести средства жертвы без подтверждения или предупреждения от аппаратного кошелька. Кроме того, взлом мог быть использован, чтобы заблокировать средства пользователя, а затем потребовать за разблокировку выкуп.

Это ещё одна уязвимость, которую кошельку пришлось устранить за последние пару месяцев, доказывая, что аппаратный кошелёк не всегда является правильным выбором и никогда нельзя терять бдительность.

ICO telegram

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 5,00 из 5)
Загрузка...
Светлана Сухарева

Редактор. Переводчик. Криптоинвестор.