Аппаратные кошельки Trezor оказались уязвимы для физического взлома - Форум о криптовалютах | Майнинг криптовалют | Торговля криптовалютой

ADMINISTRATOR · 09.07.2019, 01:14

Аппаратные кошельки Trezor оказались уязвимы для физического взлома.

Подразделение по информационной безопасности Ledger Donjon проверило аппаратные кошельки различных производителей и оказалось, что устройства Trezor можно взломать всего за 5 минут.

Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. Этой уязвимости подвержены устройства Trezor One, Trezor T, Keepkey и другие клоны данных аппаратных кошельков. При этом уязвимость невозможно устранить с помощью программных исправлений.
Специалисты по информационной безопасности подчеркнули, что устройства Trezor особенно интересны, ведь они используют прошивку с открытым исходным кодом. Правда, сам по себе чип является проприетарным, а низкоуровневые функции спрятаны в прошивке.

Для получения «сида» злоумышленникам нужен физический доступ к аппаратному кошельку и инструменты стоимостью около $100. При этом взломать устройства можно на любых версиях прошивки, а успех достигается в 100% случаев. Специалисты проверили данный метод взлома на 20 устройствах и во всех случаях смогли получить «сид».

Интересно, что представители Donjon сообщили в Trezor об уязвимости еще в декабре 2018 года, однако до сих пор не получили никакой награды за ее обнаружение. Специалисты по информационной безопасности считают, что разработчики, скорее всего, уже были в курсе о возможности взлома кошельков.

Напомним, что в марте этого года производитель аппаратных кошельков Ledger также обнаружил уязвимость в аппаратных кошельках Trezor. Тогда специалисты по информационной безопасности смогли раскрыть PIN-код в устройствах, однако уязвимость была устранена после обновления прошивки до версии 1.8.0.

09.07.2019, 01:14	#1
ADMINISTRATOR Регистрация: 01.01.2018 Сообщений: 168	Аппаратные кошельки Trezor оказались уязвимы для физического взлома Аппаратные кошельки Trezor оказались уязвимы для физического взлома. Подразделение по информационной безопасности Ledger Donjon проверило аппаратные кошельки различных производителей и оказалось, что устройства Trezor можно взломать всего за 5 минут. Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. Этой уязвимости подвержены устройства Trezor One, Trezor T, Keepkey и другие клоны данных аппаратных кошельков. При этом уязвимость невозможно устранить с помощью программных исправлений. Специалисты по информационной безопасности подчеркнули, что устройства Trezor особенно интересны, ведь они используют прошивку с открытым исходным кодом. Правда, сам по себе чип является проприетарным, а низкоуровневые функции спрятаны в прошивке. Для получения «сида» злоумышленникам нужен физический доступ к аппаратному кошельку и инструменты стоимостью около $100. При этом взломать устройства можно на любых версиях прошивки, а успех достигается в 100% случаев. Специалисты проверили данный метод взлома на 20 устройствах и во всех случаях смогли получить «сид». Интересно, что представители Donjon сообщили в Trezor об уязвимости еще в декабре 2018 года, однако до сих пор не получили никакой награды за ее обнаружение. Специалисты по информационной безопасности считают, что разработчики, скорее всего, уже были в курсе о возможности взлома кошельков. Напомним, что в марте этого года производитель аппаратных кошельков Ledger также обнаружил уязвимость в аппаратных кошельках Trezor. Тогда специалисты по информационной безопасности смогли раскрыть PIN-код в устройствах, однако уязвимость была устранена после обновления прошивки до версии 1.8.0.