flag
15.10.2024
Home

Хардуерните портфейли Trezor могат да бъдат хакнати

01.02.2020 8:00 2мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Хардуерните портфейли Trezor могат да бъдат хакнати

На 31-ви януари Kraken Security Labs разкри, че хардуерните портфейли на Trezor и техните производни могат да бъдат хакнати.

Въпреки че процедурата е доста сложна, Kraken твърдят, че “изисква само 15 минути физически достъп до устройството.”

Атаката изисква физическа намеса върху портфейла на Trezor чрез извличане на чипа и поставяне на специално устройство или запояване на няколко критични съединителя.

След това чипът Trezor трябва да бъде свързан към това специално устройство, което да му изпраща сигнали в определени моменти. Те нарушават вградената защита, която предотвратява четенето на паметта на чипа от външни устройства.

Номерът позволява на нападателя да чете критични параметри на портфейла, включително част от частния ключ.

Въпреки сериозната защита, изследователите успяха да пробият системата само за две минути.

Уязвимостта е причинена от специфичния хардуер, използван от Trezor, което означава, че компанията не може лесно да я поправи. Ще трябва да преработи изцяло портфейла и да прибере от пазара всички съществуващи модели.

Междувременно Кraken призоваха потребителите на Trezor и KeepKey да не позволяват на никого физически да има достъп до портфейла.

В координиран отговор, публикуван от Trezor, екипът минимизира въздействието на уязвимостта. От компанията твърдят, че атаката ще покаже видими признаци на подправяне поради необходимостта от отваряне на устройството, като същевременно отбелязва, че атаката изисква изключително специализиран хардуер за изпълнение.

Накрая екипът предложи на потребителите да активират функцията за парола на портфейла, за да се защитят от подобни атаки. Паролата никога не се съхранява на устройството, тъй като се добавя към ‘сийда’, за да генерира частния ключ в движение. Kraken също отбелязаха, че това е жизнеспособна алтернатива, въпреки че изследователите го определят като „малко тромава за използване на практика“.

Функцията също добавя значителна отговорност към всеки потребител. Паролата трябва да бъде достатъчно сложна, за да не бъде лесно хакната, което напълно ще блокира потребителите от парите им.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Популярни Новини
Още Други Новини

Виталик Бутерин настоява за подобрения в мрежата на Етериум

Съоснователят на Етериум Виталик Бутерин призна, че макар преминаването от консенсусен механизъм за доказателство за работа (PoW) към доказателство за залог (PoS) да е било важен етап, все още има области, които се нуждаят от подобрение.

15.10.2024 6:00 2мин. четене Alexander Zdravkov

Пазарите за крипто залози отчитат ръст на фона на президентските избори в САЩ

Пазарите за прогнози отбелязаха значително увеличение през третото тримесечие на 2024 г., до голяма степен подхранвано от залозите за предстоящите президентски избори в САЩ, които биха могли да имат широко отражение върху крипто сферата.

14.10.2024 22:00 1мин. четене Alexander Zdravkov

Има ли Доналд Тръмп нещо общо с доброто представяне на Биткойн?

С наближаването на президентските избори в САЩ през 2024 г. се появява забележима корелация между цената на Биткойн (BTC) и нарастващите шансове за потенциална победа на Доналд Тръмп.

14.10.2024 21:00 2мин. четене Kosta Gushterov

ОАЕ ще създаде собствена стабилна монета обвързана с дирхама

Докато Tether остава настрана, AED Stablecoin LLD се позиционира като водещ претендент за емитирането на първата регулирана стабилна монета, обвързана с дирхама в Обединените арабски емирства.

14.10.2024 20:30 1мин. четене Alexander Zdravkov
Популярни Новини

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към биткойн адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.