Солідна репутація апаратних гаманців, як безпечного і надійного сховища криптовалют недавно була поставлена під сумнів. Це сталося після того, як у середині серпня було опубліковано повідомлення, що хакерам вдалося зламати захист Trezor, який по праву вважається одним з найпопулярніших сервісів серед власників цифрових грошей.
Виходячи з повідомлення, можна вважати, що імовірно платформа вразлива для досить простих технологій злому, які дають можливість ідентифікації або крадіжку закритих ключів від гаманців користувачів. Не тільки клієнтів платформи, але і всіх, хто має хоч якесь відношення до криптовалютної спільноти, цікавить, як стало можливим, що зловмисникам вдалося зламати такий солідний гаманець.
У своєму офіційному блозі, команда Trezor визнала інцидент і пояснила, як була проведена атака. Компанія каже, що джерело для закритого ключа було збережене у флеш-пам’яті і було переведене в пам’ять довільного доступу пристрою (ОЗП), під час використання.
Той, хто отримав доступ до пристрою і програми, був в змозі витягти джерело з ОЗУ. Недостатня гарантія безпеки, як передбачається, не обмежується виключно платформою Trezor, тому клієнтам інших сервісів варто занепокоїтися, чи достатньо високий рівень безпеки гарантують їм для збереження в цілості їх коштів на рахунках. Для цього самим користувачам апаратних гаманців рекомендується зберігати пильність. Це підвищить гарантію збереження коштів.
Для цього слід постійно контролювати, чи актуальна поточна версія вашого гаманця. Відповідаючи своїм користувачам в офіційному блозі, Trezor радить оновлювати гаманець до новітньої версії. Команда розробників вже веде роботу з доопрацювання та виправлення всіх виявлених вразливостей своєї системи.
Щоб вирішити проблеми безпеки і усунути в майбутньому подібні ексцеси, удосконалять версію прошивки 1.5.2. В цій новій версії, компанія стверджує, що ймовірність того, що зловмисник може отримати доступ до пристрою користувача вкрай низька, що робить практично неможливим хакерську атаку.
При цьому адміністрація наполегливо рекомендує своїм клієнтам завжди зберігати пильність і відразу ж оновити прошивку, щоб гарантовано захистити свої рахунки. Незважаючи на швидку реакцію на хакерську атаку, інцидент посіяв сумніви в гарантіях безпеки серед користувачів апаратних гаманців. Найближчим часом ми зможемо побачити, чи є довіра у клієнтів до платформи, і чи буде воно відновлено повністю в майбутньому.
Be First to Comment