Kraken взломал биткоин-кошелек Trezor всего за 15 минут

Этот хак показал, как легко потерять Биткойны, если ваш аппаратный кошелек украден. Подразделение по кибербезопасности крупнейшей криптовалютной биржи Kraken обнаружило аппаратный недостаток в флагманских продуктах Trezor - Trezor One и Trezor Model T.

🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallets.

Here’s how we did it and what it means if you’re a user: https://t.co/5betNtDnD0
— Kraken Exchange (@krakenfx) January 31, 2020

Как осуществлялся взлом?

По сообщению в блоге Kraken, они всего за 15 минут взломали оба крипто-аппаратных кошелька [Трезора]. Тем не менее, описанный способ нельзя назвать простым, так как он требует около 15 минут «физического доступа» к устройству, включая открытие его корпуса, и применения некоторого специализированного оборудования.

Они использовали скачки напряжения для извлечения зашифрованного начального числа - набора слов, используемых для управления Биткойнами
- от каждого из устройств. Как только эта информация была извлечена, ее взломало принудительное шифрование.

Атака возможна из-за уязвимостей, присущих используемому в кошельках Trezor микроконтроллеру.

«К сожалению, это означает, что команде Trezor будет сложно что-либо сделать с этой уязвимостью без модернизации оборудования.»
– добавляют эксперты.

Стоит отметить, что эксперты Kraken уже связались с Trezor по поводу этой уязвимости.

«Мы рады, что лаборатория безопасности Kraken жертвует свои ресурсы на повышение безопасности во всей экосистеме биткоина. Мы приветствуем подобный вид ответственного разглашения информации и сотрудничества.»
- Павол Руснак, технический директор Trezor.

Источник изображения: doshalexchange.com