Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger

Break
Break

Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге.

Специалисты заявили, что уязвимости кроются в программном и аппаратном обеспечении, прошивке, архитектуре ПО и веб-интерфейсе.

Во время демонстрационных атак команде Wallet.fail удалось извлечь PIN-код и мнемоническое ядро из RAM Trezor, удаленно подписать транзакцию и взломать загрузчик Ledger Nano S, а также перехватить PIN-код Ledger Blue.

«Изучение кошельков в широком контексте показало наличие симметричных и повторяющихся проблем», — говорится на сайте Wallet.fail.

Исследователи отметили, что избавиться от некоторых уязвимостей можно благодаря обновлению прошивки либо замене микроконтроллеров.

Ранее ForkLog сообщал, что хакеры украли более 200 BTC у пользователей кошельков Electrum.

Напомним, в ноябре производитель аппаратных кошельков Trezor сообщил о появлении фейковых устройств Trezor One, созданных и распространяемых неизвестными людьми.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK