Хардуерните портфейли Trezor могат да бъдат хакнати
01.02.2020 8:00 2 мин. четене
На 31-ви януари Kraken Security Labs разкри, че хардуерните портфейли на Trezor и техните производни могат да бъдат хакнати.
Въпреки че процедурата е доста сложна, Kraken твърдят, че „изисква само 15 минути физически достъп до устройството.“
Атаката изисква физическа намеса върху портфейла на Trezor чрез извличане на чипа и поставяне на специално устройство или запояване на няколко критични съединителя.
След това чипът Trezor трябва да бъде свързан към това специално устройство, което да му изпраща сигнали в определени моменти. Те нарушават вградената защита, която предотвратява четенето на паметта на чипа от външни устройства.
Номерът позволява на нападателя да чете критични параметри на портфейла, включително част от частния ключ.
Въпреки сериозната защита, изследователите успяха да пробият системата само за две минути.
Уязвимостта е причинена от специфичния хардуер, използван от Trezor, което означава, че компанията не може лесно да я поправи. Ще трябва да преработи изцяло портфейла и да прибере от пазара всички съществуващи модели.
Междувременно Кraken призоваха потребителите на Trezor и KeepKey да не позволяват на никого физически да има достъп до портфейла.
В координиран отговор, публикуван от Trezor, екипът минимизира въздействието на уязвимостта. От компанията твърдят, че атаката ще покаже видими признаци на подправяне поради необходимостта от отваряне на устройството, като същевременно отбелязва, че атаката изисква изключително специализиран хардуер за изпълнение.
Накрая екипът предложи на потребителите да активират функцията за парола на портфейла, за да се защитят от подобни атаки. Паролата никога не се съхранява на устройството, тъй като се добавя към ‘сийда’, за да генерира частния ключ в движение. Kraken също отбелязаха, че това е жизнеспособна алтернатива, въпреки че изследователите го определят като „малко тромава за използване на практика“.
Функцията също добавя значителна отговорност към всеки потребител. Паролата трябва да бъде достатъчно сложна, за да не бъде лесно хакната, което напълно ще блокира потребителите от парите им.
-
1
Robinhood подлежи на проверка от Европейска банка – ето защо
08.07.2025 13:00 2 мин. четене -
2
Предстои важна седмица за криптовалутите в САЩ – какво да очакваме?
13.07.2025 9:00 2 мин. четене -
3
Илон Мъск представи политически проект – ще подкрепи ли Биткойн?
07.07.2025 12:00 2 мин. четене -
4
Доналд Тръмп подписа исторически законопроект: Какво означава това за крипто пазара
05.07.2025 10:02 3 мин. четене -
5
Директорът на Binance с предупреждение за крипто сигурността
09.07.2025 18:05 2 мин. четене
Топ 7 актуализации на крипто проекти тази седмица
През изминалата седмица крипто индустрията отбеляза голям напредък в DeFi, NFT, AI и платформите от втори слой.
Още една крипто борса подаде документи за IPO
Крипто борсата Bullish, подкрепена от инвеститора милиардер Питър Тийл, официално подаде заявление за първично публично предлагане (IPO), с което направи важна стъпка към навлизане на публичните пазари.
Tether планира нова стабилна монета в САЩ след приемането на закона GENIUS
След като президентът Тръмп официално подписа закона GENIUS, регулаторният пейзаж за стабилните монети в САЩ навлезе в нова фаза, което предизвика сериозни реакции от страна на водещите играчи в индустрията.
Oще една крипто компания ще се присъедини към S&P 500
Block Inc. (NYSE: XYZ), мощната финтех компания, която стои зад Cash App и Square, официално ще се присъедини към престижния индекс S&P 500 през следващата седмица.
-
1
Robinhood подлежи на проверка от Европейска банка – ето защо
08.07.2025 13:00 2 мин. четене -
2
Предстои важна седмица за криптовалутите в САЩ – какво да очакваме?
13.07.2025 9:00 2 мин. четене -
3
Илон Мъск представи политически проект – ще подкрепи ли Биткойн?
07.07.2025 12:00 2 мин. четене -
4
Доналд Тръмп подписа исторически законопроект: Какво означава това за крипто пазара
05.07.2025 10:02 3 мин. четене -
5
Директорът на Binance с предупреждение за крипто сигурността
09.07.2025 18:05 2 мин. четене