bitcoin
$9.070,44
-0,09%
ethereum
$226,14
-0,13%
tether
$1,00
0,16%
ripple
$0,17
-0,13%
bitcoin-cash
$219,51
-0,03%
cardano
$0,09
-0,50%
bitcoin-cash-sv
$153,60
0,02%
litecoin
$40,93
-0,08%
binancecoin
$15,32
0,22%
eos
$2,34
0,20%
crypto-com-chain
$0,12
-0,06%
chainlink
$4,72
-0,36%
tezos
$2,33
-0,01%
stellar
$0,07
-0,26%
okb
$4,94
-0,09%
leo-token
$1,25
-0,05%
monero
$65,78
3,32%
tron
$0,02
0,26%
usd-coin
$1,00
-0,02%
huobi-token
$4,09
0,08%
neo
$9,92
-0,33%
ethereum-classic
$5,62
-0,02%
iota
$0,23
0,07%
dash
$66,56
-0,19%
vechain
$0,01
-0,07%
compound-governance-token
$183,00
-0,03%
cosmos
$2,65
-0,18%
zcash
$50,96
-0,29%
maker
$434,74
-0,17%
nem
$0,04
0,39%

Kraken Security Labs заявили, что взломать wallet Trezor можно всего за $75

Аппаратный кошелек Trezor
58
3
0

Эксперты Kraken Security Labs решили проверить на уязвимость аппаратные кошельки Trezor. В ходе экспериментальных работ была выявлена критическая уязвимость. Подробнее – в материале. 

Всего за 15 минут экспертам Kraken удалось извлечь seed-фразу bitcoin wallet Trezor. Представители компании рассказали, что именно помогло им это сделать. Напомним, seed-фраза (mnemonic phrase) – это список слов, которые хранят информацию, необходимую для восстановления биткоин-кошелька. Если злоумышленнику удастся завладеть данной информацией, то реально за 15 минут провести кибератаку. 

Как Kraken Security Labs извлекли seed-фразу биткоин-кошелька Trezor?

Эксперты Kraken заявили, что для осуществления атаки злоумышленнику необходимо несколько несложных манипуляций:

  1. Физический доступ к Trezor One или Trezor Model T.
  2. Недорогое устройство, способное вызвать сбой в микроконтроллере из-за перепада напряжения. 

По сути, чтобы взломать bitcoin wallet Trezor необходимо всего $75 и 15 минут. Директор по безопасности Kraken Ник Перкоко подчеркнул, что в Trezor знают об этой уязвимости. Весьма странно, что зная о проблеме, они до сих пор ничего не сделали для ее решения. Trezor продемонстрировали, насколько быстро можно извлечь seed-фразу, чтобы пользователи понимали всю серьезность проблемы. 

Как Trezor может устранить уязвимость? 

Так как недостаток кроется в аппаратной части, то выпуск официального обновления, которое казалось бы может разом все решить, ничего не исправит. Ник Перкоко считает, что Trezor остается выпустить новое устройство. 

Вместе со всеми громкими заявлениями Trezor успокоили большую часть пользователей. Оказывается риск существует только для 6-9% владельцев bitcoin wallet. Разработчики Trezor добавили, что атаки, предполагающие физический доступ, не распространены широко: “Атака не может быть совершена удаленно и полностью исключается включением функции Passphrase”

Аналогичная уязвимость кроется и в аппаратных кошельках KeepKey. В этих устройствах используется то же семейство чипов, что и в Trezor.

Эксперты Kraken Security Labs считают, что KeepKey и Trezor изначально мало продумали о безопасности хранения секретной информации. Пользователи должны учитывать, что их bitcoin wallet не годятся для  не должны являться единственным средством защиты криптоактивов.