Специалисты Kraken обнаружили критическую уязимость кошельков Trezor

0
42

Специалисты по безопасности биржи Kraken испытали аппаратные кошельки от Trezor. Результаты неутешительны — критическая уязвимость устройств позволяет взломать их за 15 минут.

Экспертам потребовались считанные минуты, чтобы извлечь seed-фразу из кошельков моделей Trezor One и Trezor Model T. Как объясняют в Kraken, для успешной атаки киберпреступникам потребуется физический доступ к аппаратам и прибор, вызывающий перепад напряжения в микроконтроллере. Стоимость такого прибора составляет около $ 75, что немного по сравнению с потенциальной прибылью хакеров.

Чипы, используемые в Trezor One и Model T, не подходят для хранения важных данных — по этой причине пользователям рекомендуется использовать дополнительные кодовые фразы для усиления безопасности своих средств. Подобная уязвимость ранее была обнаружена в кошельках KeepKey, где используются те же чипы.

Как обезопасить кошельки Trezor?

Производитель кошельков Trezor знают о недостатке своих устройств. Однако, речь идет об аппаратной уязвимости, для устранения которой компании потребовалось бы фактически выпустить новые кошельки.

Чтобы не дать злоумышленникам шансов на успех, Trezor рекомендуют подключить функцию Passphrase — установщик кодовых фраз. Также в Trezor напомнили, что данный вид атак не может быть совершен удаленно.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

5 × 4 =