Специалисты легко взломали аппаратные кошельки Trezor и Ledger

Тема в разделе "Новости", создана пользователем Føxŷ, 28 дек 2018.

  1. Føxŷ

    Føxŷ Участник

    Сообщения:
    4.073
    Симпатии:
    0
    Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге.

    1545993533366-screenshot_1-resized.jpg

    Специалисты заявили, что уязвимости кроются в программном и аппаратном обеспечении, прошивке, архитектуре ПО и веб-интерфейсе.

    Во время демонстрационных атак команде Wallet.fail удалось извлечь PIN-код и мнемоническое ядро из RAM Trezor, удаленно подписать транзакцию и взломать загрузчик Ledger Nano S, а также перехватить PIN-код Ledger Blue.


    «Изучение кошельков в широком контексте показало наличие симметричных и повторяющихся проблем», — говорится на сайте Wallet.fail.

    Исследователи отметили, что избавиться от некоторых уязвимостей можно благодаря обновлению прошивки либо замене микроконтроллеров.
    Источник