Начало » Други » Хардуерните портфейли Trezor могат да бъдат хакнати

Хардуерните портфейли Trezor могат да бъдат хакнати

01.02.2020 8:00 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Хардуерните портфейли Trezor могат да бъдат хакнати

На 31-ви януари Kraken Security Labs разкри, че хардуерните портфейли на Trezor и техните производни могат да бъдат хакнати.

Въпреки че процедурата е доста сложна, Kraken твърдят, че „изисква само 15 минути физически достъп до устройството.“

Атаката изисква физическа намеса върху портфейла на Trezor чрез извличане на чипа и поставяне на специално устройство или запояване на няколко критични съединителя.

След това чипът Trezor трябва да бъде свързан към това специално устройство, което да му изпраща сигнали в определени моменти. Те нарушават вградената защита, която предотвратява четенето на паметта на чипа от външни устройства.

Номерът позволява на нападателя да чете критични параметри на портфейла, включително част от частния ключ.

Въпреки сериозната защита, изследователите успяха да пробият системата само за две минути.

Уязвимостта е причинена от специфичния хардуер, използван от Trezor, което означава, че компанията не може лесно да я поправи. Ще трябва да преработи изцяло портфейла и да прибере от пазара всички съществуващи модели.

Междувременно Кraken призоваха потребителите на Trezor и KeepKey да не позволяват на никого физически да има достъп до портфейла.

В координиран отговор, публикуван от Trezor, екипът минимизира въздействието на уязвимостта. От компанията твърдят, че атаката ще покаже видими признаци на подправяне поради необходимостта от отваряне на устройството, като същевременно отбелязва, че атаката изисква изключително специализиран хардуер за изпълнение.

Накрая екипът предложи на потребителите да активират функцията за парола на портфейла, за да се защитят от подобни атаки. Паролата никога не се съхранява на устройството, тъй като се добавя към ‘сийда’, за да генерира частния ключ в движение. Kraken също отбелязаха, че това е жизнеспособна алтернатива, въпреки че изследователите го определят като „малко тромава за използване на практика“.

Функцията също добавя значителна отговорност към всеки потребител. Паролата трябва да бъде достатъчно сложна, за да не бъде лесно хакната, което напълно ще блокира потребителите от парите им.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Yuga Labs предприема реформа в полза на централизирана структура

В смела стъпка за преобразуване на бъдещето на ApeCoin, Yuga Labs представи предложение, което ще разпусне съществуващата ApeCoin DAO и ще я замени с опростен управленски орган, наречен ApeCo.

07.06.2025 17:00 2 мин. четене Alexander Zdravkov

Митата застрашават растежа на САЩ през тази година – какво да очакваме?

Според Джей Брайсън, главен икономист в Wells Fargo, американската икономика може да е по-близо до рецесия, отколкото мнозина осъзнават.

07.06.2025 16:00 2 мин. четене Alexander Zdravkov

ARK Invest прави огромна инвестиция в Circle, след като крипто гигантът дебютира на Уолстрийт

Пристигането на Circle на Нюйоркската фондова борса предизвика шок на пазара, а ARK Invest на Кати Ууд не загуби време и веднага се включи.

07.06.2025 15:30 2 мин. четене Alexander Stefanov

Външният дълг ще съсипе американската икономика – Рей Далио

Легендарният инвеститор Рей Далио отправи сурово предупреждение за траекторията на финансите на американското правителство, като посочи, че страната се насочва към поредица от тежки икономически сътресения, освен ако не се предприемат спешни мерки за справяне със спиралата на дълга.

06.06.2025 21:00 1 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.