Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger

Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger

Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге.

Специалисты заявили, что уязвимости кроются в программном и аппаратном обеспечении, прошивке, архитектуре ПО и веб-интерфейсе.

Во время демонстрационных атак команде Wallet.fail удалось извлечь PIN-код и мнемоническое ядро из RAM Trezor, удаленно подписать транзакцию и взломать загрузчик Ledger Nano S, а также перехватить PIN-код Ledger Blue.

«Изучение кошельков в широком контексте показало наличие симметричных и повторяющихся проблем», — говорится на сайте Wallet.fail.

Исследователи отметили, что избавиться от некоторых уязвимостей можно благодаря обновлению прошивки либо замене микроконтроллеров.

Ранее ForkLog сообщал, что хакеры украли более 200 BTC у пользователей кошельков Electrum.

Напомним, в ноябре производитель аппаратных кошельков Trezor сообщил о появлении фейковых устройств Trezor One, созданных и распространяемых неизвестными людьми.

Подписывайтесь на новости ForkLog в Twitter!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<

forklog.com

Добавить комментарий

Ваш e-mail не будет опубликован.

5 − три =