Специалисты легко взломали аппаратные кошельки Trezor и Ledger

Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге.



Специалисты заявили, что уязвимости кроются в программном и аппаратном обеспечении, прошивке, архитектуре ПО и веб-интерфейсе.

Во время демонстрационных атак команде Wallet.fail удалось извлечь PIN-код и мнемоническое ядро из RAM Trezor, удаленно подписать транзакцию и взломать загрузчик Ledger Nano S, а также перехватить PIN-код Ledger Blue.

«Изучение кошельков в широком контексте показало наличие симметричных и повторяющихся проблем», — говорится на сайте Wallet.fail.
​

Исследователи отметили, что избавиться от некоторых уязвимостей можно благодаря обновлению прошивки либо замене микроконтроллеров.
Источник