Фахівці компанії Ledger Donjon заявили, що виявили в апаратних криптокошельках Trezor One, Trezor T, Keepkey і всіх інших клонах Trezor непіддатну виправлення вразливість, за допомогою якої зловмисники можуть зламати ці пристрої і отримати доступ до сід-фразі і засобам користувачів.
При цьому повідомляється, що така атака може зайняти всього 3 хвилини на підготовку і 2 хвилини на реалізацію і вимагатиме від хакерів один комп’ютер і матеріали на $100, проте буде з 100% вірогідністю ефективна у всіх версіях прошивок пристроїв.
У Ledger Donjon стверджують, що добилися такого результату з 20 криптокошельками та повідомили про уразливості розробникам Trezor наприкінці минулого року, однак винагороди за виявлення помилки не отримали.
Оскільки позбавитися від вразливості, на думку фахівців Ledger Donjon, неможливо, користувачам рекомендували єдино дієвий метод протистояння атакам: використовувати фразу-пароль довжиною не менше 37 випадкових символів.
Нагадаємо, що в березні цього року співробітники лабораторії Attack Lab, що входить до складу французької компанії-виробника апаратних криптокошельков Ledger, оприлюднили 5 вразливостей в продукції Trezor. Однак розробники Trezor відповіли, що чотири з них були виправлені або ж не можуть бути використані або вимагають пін-коду – і жодна з них не є критичною.
Дата публікації 09.07.2019
Поділіться цим матеріалом у соціальних мережах і залиште свою думку у коментарях нижче.
Be First to Comment