Специалисты компании Ledger Donjon заявили, что обнаружили в аппаратных криптокошельках Trezor One, Trezor T, Keepkey и всех других клонах Trezor неподдающуюся исправлению уязвимость, с помощью которой злоумышленники могут взломать эти устройства и получить доступ к сид-фразе и средствам пользователей.
При этом сообщается, что такая атака может занять всего 3 минуты на подготовку и 2 минуты на реализацию и потребует от хакеров один компьютер и материалы на $100, однако будет со 100% вероятностью эффективна во всех версиях прошивок устройств.
В Ledger Donjon утверждают, что добились такого результата с 20 криптокошельками и сообщили об уязвимости разработчикам Trezor в конце прошлого года, однако вознаграждения за обнаружение ошибки не получили.
Поскольку избавиться от уязвимости, по мнению специалистов Ledger Donjon, невозможно, пользователям рекомендовали единственно действенный метод противостояния атакам: использовать фразу-пароль длиной не менее 37 случайных символов.
Напомним, что в марте этого года сотрудники лаборатории Attack Lab, входящей в состав французской компании-производителя аппаратных криптокошельков Ledger, обнародовали 5 уязвимостей в продукции Trezor. Однако разработчики Trezor ответили, что четыре из них были исправлены либо же не могут быть использованы или требуют пин-кода – и ни одна из них не является критической.
Дата публикации 09.07.2019
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
- Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 17.05.2024
- Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 17.05.2024
- Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
- Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022
- Как минимизировать риски при торговле фьючерсами на Binance Futures? - 26.12.2022