Разработчики Ledger раскрыли 5 уязвимоcтей криптокошельков Trezor

Сотрудники лаборатории Attack Lab, входящей в состав французской компании-производителя аппаратных криптокошельков Ledger, обнародовали 5 уязвимостей в продукции конкурента – компании Trezor. Как сообщается, ошибки были обнаружены в ходе тестирования оборудования двух торговых марок. О них сообщили коллегам из Trezor, однако теперь, когда истек срок периода раскрытия информации, в Ledger решили рассказать о них пользователям.

Выявленные уязвимости связаны со слабым обеспечением аутентичности устройств и защиты от атак хакеров, а также с возможностями взлома PIN-код с помощью атаки по стороннему каналу и кражи данных с устройства.

As mentioned previously, @BreakerMag toured our HQ attack lab and explained vulnerabilities that we responsibly disclosed to a competitor.

Here is a detailed overview of these vulnerabilities: https://t.co/sW1rxH3lwP

— Ledger (@Ledger) March 11, 2019
​

Напомним, что недавно разработчики Ledger Nano S обнаружили ошибку в работе версии ПО 1.1.3 с клиентом Monero 0.14, из-за которой пользователи могли лишиться своих средств, а ранее обновление устройства уменьшило объем его памяти. Осенью прошлого года в Trezor также обнаружили на рынке полные копии криптокошелька Trezor One, которые продавали как оригиналы.
Источник: Anycoin