Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger

Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger

Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге.

Our #35c3 talk is now online. You can watch it here https://t.co/ZluCDR45wD

— Walletfail (@walletfail) 27 декабря 2018 г.

Специалисты заявили, что уязвимости кроются в программном и аппаратном обеспечении, прошивке, архитектуре ПО и веб-интерфейсе.

Во время демонстрационных атак команде Wallet.fail удалось извлечь PIN-код и мнемоническое ядро из RAM Trezor, удаленно подписать транзакцию и взломать загрузчик Ledger Nano S, а также перехватить PIN-код Ledger Blue.

remotely signing a transaction without touching the tampered Ledger Nano S (which passes genuine check btw) pic.twitter.com/X1rwSZs21x

— Afri 🌩️ (@5chdn) 27 декабря 2018 г.

«Изучение кошельков в широком контексте показало наличие симметричных и повторяющихся проблем», — говорится на сайте Wallet.fail.

Исследователи отметили, что избавиться от некоторых уязвимостей можно благодаря обновлению прошивки либо замене микроконтроллеров.

Ранее ForkLog сообщал, что хакеры украли более 200 BTC у пользователей кошельков Electrum.

Напомним, в ноябре производитель аппаратных кошельков Trezor сообщил о появлении фейковых устройств Trezor One, созданных и распространяемых неизвестными людьми.

Источник

Следующая новость
Предыдущая новость

Единый счет для уплаты таможенных сборов упростит ведение бизнеса в Украине - эксперт Наличка в кассе: новые правила учета для физлиц-предпринимателей Отменный ассортимент бесплатных видеослотов на ГотСлот В Мариуполе собираются привлечь международное финансирование на строительство объездной дороги В Великобритании установят умные дорожные знаки, которые будут ловить водителей со смартфонами

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций