Ledger рассказала об уязвимостях в аппаратных кошельках Trezor
Главная Новости, Криптовалюты, Хакеры, Гаджеты

Производитель аппаратных кошельков для хранения криптовалют Ledger обнаружил в устройствах своего конкурента Trezor ряд уязвимостей, сообщает компания.

Так, первая проблема связана с аутентичностью устройств: как заявляет Ledger, устройство Trezor можно имитировать, взломав его с помощью вредоносного ПО, а затем повторно запечатав, подделав предназначенную для защиты от несанкционированного доступа наклейку (которую, как отмечает компания, легко удалить). Также утверждается, что эту уязвимость можно устранить только путем переформатирования всего дизайна кошельков Trezor.

Баг vs. Уязвимость: В чем разница и как защититься

Вторая проблема в том, что хакеры легко могут подобрать PIN-код на кошельке Trezor с помощью атаки по стороннему каналу. В обновлении прошивки 1.8.0 Trezor решила эту проблему.

Также Ledger заявляет, что, имея физический доступ к Trezor One и Trezor T, злоумышленник может извлечь все данные из флэш-памяти и получить контроль над активами, хранящимися на кошельках.

Кроме того, как заявляет Ledger, криптографическая библиотека Trezor One не защищена от аппаратных атак: хакер с физическим доступом к устройству может извлечь секретный ключ посредством атаки по стороннему каналу, хотя Trezor и заявлял, что его кошельки устойчивы к такой атаке.

Представители Ledger заявили, что обращались к Trezor по поводу уязвимостей в кошельках Trezor One и Trezor T, а после окончания периода раскрытия информации решили рассказать о них общественности.

Хотите узнать, как надежно хранить криптовалюты? Добро пожаловать в Школу трейдинга AMarkets: все, что новичку нужно знать про рынок криптовалют и основы инвестиций.

Подписывайтесь на наш Telegram-канал Ihodl и оставайтесь в курсе актуальных новостей.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть