Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

Аппаратные кошельки Trezor оказались уязвимы для физического взлома

Устройство защиты информации Регистра Donjon проверило кошельки оборудования различных производителей, и оказалось, что устройство Trezor можно взломать всего за 5 минут.

Сообщается, что, получив физический доступ к устройству, злоумышленники могут взломать всего за 5 минут и получить “СИД” портфеля. Этой уязвимости подвержены устройства Trezor One, Trezor T, Keepkey и других клонов данных аппаратные кошельки. Уязвимость невозможно устранить с помощью программы исправления.

Специалисты в области безопасности отметили, что устройство Trezor особенно интересны, так как они используют прошивки с открытым исходным кодом. Правда, сам по себе чип-это владелец, и низкоуровневые функции, скрытые в прошивки.

Для получения “sid” злоумышленники требуется физический доступ к оборудованию портфеля и инструментов стоимостью около $100. С этой hack вашего устройства на любой версии прошивки, и успех достигается в 100% случаев. Специалисты доказали, что этот метод взлома на 20 устройств, и во всех случаях были в состоянии получить “СИД”.

Интересно, что представители Donjon сообщили в Trezor об уязвимости в декабре 2018 года, однако, до сих пор не получил никакой награды за свое открытие. Эксперты по безопасности считают, что разработчики, скорее всего, уже были проинформированы о возможности взлома кошельков.

Напомним, что в марте этого года, производитель аппаратных кошельков Ledger также обнаружил уязвимость в аппаратной кошельки Trezor. Тогда специалисты по информационной безопасности смогли раскрыть PIN-код на устройстве, тем не менее, уязвимость была устранена после обновления прошивки до версии 1.8.0.

Делитесь своим мнением на эту новость в комментариях ниже.

Вам также может понравиться