Эксперты сообщают, что при получении физического доступа к устройству злоумышленники могут взломать кошелек и получить его «сид» всего за 5 минут. Данной уязвимости подвержены такие устройства как Trezor One, Trezor T, Keepkey и несколько других клонов этих аппаратных кошельков.
Для того, чтобы получить «сид» кошелька злоумышленники должны иметь физический доступ к кошельку, а также специальные инструменты общей стоимостью примерно $100. Взломать устройство возможно на любой прошивке, и успех достигается в 100% случаев. Специалисты проверили метод взлома на 20 устройствах и во всех случаях получили «сид».
Также стоит отметить, что представители Donjon сообщили о проблеме компании Trezor еще в декабре прошлого года и до сих пор не получили вознаграждение за ее обнаружение.