Kraken взломал биткоин-кошелек Trezor всего за 15 минут

Криптоновости

Этот хак показал, как легко потерять Биткойны, если ваш аппаратный кошелек украден. Подразделение по кибербезопасности крупнейшей криптовалютной биржи Kraken обнаружило аппаратный недостаток в флагманских продуктах Trezor — Trezor One и Trezor Model T.

Как осуществлялся взлом?

По сообщению в блоге Kraken, они всего за 15 минут взломали оба крипто-аппаратных кошелька [Трезора]. Тем не менее, описанный способ нельзя назвать простым, так как он требует около 15 минут «физического доступа» к устройству, включая открытие его корпуса, и применения некоторого специализированного оборудования.

Они использовали скачки напряжения для извлечения зашифрованного начального числа — набора слов, используемых для управления Биткойнами
— от каждого из устройств. Как только эта информация была извлечена, ее взломало принудительное шифрование.

Атака возможна из-за уязвимостей, присущих используемому в кошельках Trezor микроконтроллеру.

«К сожалению, это означает, что команде Trezor будет сложно что-либо сделать с этой уязвимостью без модернизации оборудования.»

– добавляют эксперты.

Стоит отметить, что эксперты Kraken уже связались с Trezor по поводу этой уязвимости.

«Мы рады, что лаборатория безопасности Kraken жертвует свои ресурсы на повышение безопасности во всей экосистеме биткоина. Мы приветствуем подобный вид ответственного разглашения информации и сотрудничества.»

— Павол Руснак, технический директор Trezor.

Источник изображения: doshalexchange.com

Оцените автора
( Пока оценок нет )
Инсайды и сигналы криптовалют в режиме онлайн
Добавить комментарий