Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Kraken Security Labs обнаружила уязвимость в аппаратном кошельке Trezor
Эксперты Kraken Security Labs сообщили, что аппаратные кошельки Trezor можно взломать в течение 15 минут, получив к ним физический доступ и имея специальное оборудование. Специалисты уточнили, что для подобной «атаки» необходимо извлечь чип, затем вставить его в специальное устройство или припаять к нему нужное количество соединений. После этой непростой процедуры чип Trezor подключается к устройству, которое будет в определенные моменты отправлять сигналы, нарушая при этом встроенную защиту, предотвращающую считывание памяти чипа с помощью внешних устройств. Таким образом, злоумышленники могут узнать важные данные, в том числе сид-фразу для кошелька. Что немаловажно, исследователям удалось взломать PIN-код, защищающий эту фразу, и подобрать комбинацию всего за две минуты. По словам Kraken Security Labs, причина данной уязвимости кроется в определенном устройстве, используемым Trezor. Это означает, что необходимо полностью переделывать кошелек и все его существующие модели, что будет весьма непростой задачей, поэтому Kraken рекомендует пользователям Trezor и KeepKey не предоставлять кому-либо физический доступ к своим кошелькам. Исследователи добавили, что в случае атаки на аппаратном кошельке останутся видимые признаки взлома после открытия устройства. Утешением может послужить лишь то, что для взлома необходимо специализированное оборудование. Для защиты от подобных атак специалисты посоветовали владельцам кошельков активировать кодовую фразу. При этом пароль никогда не сохраняется на устройстве, так как он добавляется к сид-фразе для спонтанной генерации закрытого ключа. Несмотря на то, что это усложнит пользование кошельком, все же такой способ может стать альтернативной защитой от взлома. Напомним, что в декабре Kraken Security Labs обнаружила уязвимость в аппаратном криптовалютном кошельке KeepKey, через которую можно получить доступ к цифровым активам пользователя.
Похожие новости
- 3 Фев, 09:54
Вы могли это пропустить: взлом кошелька Trezor и Bitcoin в Twitter
Binance открыла торги токеном Monero с плечом х75, Банк Литвы приступил к изучению криптовалют, Майк Новограц заявил о падении доверия к доллару и росте интереса к цифровым деньгам и другие новости прошедших выходных За последние два дня на рынке кри...
- 1 Фев, 08:13
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor
По словам представителей Kraken, для осуществления атаки злоумышленнику необходим физический доступ к устройству Trezor One или Trezor Model T и недорогое устройство, способное вызвать сбой в микроконтроллере из-за перепада напряжения. Стоимость тако...
Cегодня
- 06:55 Японский банк Nomura и GMO Internet Group запускают проект по изучению стейблкоинов
- 05:15 Китай и ОАЭ высоко оценивают потенциальную роль ЦБЦ в трансграничной торговле
- 05:07 CryptoSlam: Объем NFT-торгов в мае обрушился на 54%
- 04:03 Farside: Рынок спотовых биткоин-ETF показал самый длительный рост с февраля
- 03:46 Google сотрудничает с Magic Leap для усиления потенциала технологий дополненной реальности
В мире за неделю
-
2 Июн, 13:40+8 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL
-
24 Май, 13:50+4 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС
-
24 Май, 06:28+4 Клиенты Bybit запаниковали и начали выводить десятки миллионов