Аппаратный кошелек Trezor

Во время «Chaos Communication Congress» в немецком Лепйпциге специалистам компании Wallet.fail удалось провести демонстрационные атаки, которые выявили несколько критических уязвимостей аппаратных кошельков Trezor и Ledger.

Эксперты по крипто-безопасности смогли заполучить пин-код от кошелька и мнемоническое ядро, путем считывания оперативной памяти кошелька Trezor. В кошельке Ledger Nano S получилось взломать загрузчик, а также подписать транзакцию. Еще один аппаратный кошелек – Ledger Blue – также удалось взломать – специалисты смогли «достать» пин-код для доступа к памяти устройства.

В Wallet.fail подытожили, что баги присутствуют во всех элементах кошелька – в самой прошивке, программной части, а также в веб-интерфейсе кошелька. Для всех холодных кошельков баги, в основном, идентичные. Исправить их можно путем модификации прошивки микроконтроллеров.


  • Подпишись на Email-рассылку от журнала BitExpert: Актуальные новости на Email
  • Подборки криптоновостей 1 раз в день в Телеграме : BitExpert
  • Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
  • Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER