Во время «Chaos Communication Congress» в немецком Лепйпциге специалистам компании Wallet.fail удалось провести демонстрационные атаки, которые выявили несколько критических уязвимостей аппаратных кошельков Trezor и Ledger.
"poof goes your crypto" – demo on breaking hardware wallets at #35c3 pic.twitter.com/5Pvy5S1Nzg
— Afri 🌩️ (@5chdn) December 27, 2018
Эксперты по крипто-безопасности смогли заполучить пин-код от кошелька и мнемоническое ядро, путем считывания оперативной памяти кошелька Trezor. В кошельке Ledger Nano S получилось взломать загрузчик, а также подписать транзакцию. Еще один аппаратный кошелек – Ledger Blue – также удалось взломать – специалисты смогли «достать» пин-код для доступа к памяти устройства.
В Wallet.fail подытожили, что баги присутствуют во всех элементах кошелька – в самой прошивке, программной части, а также в веб-интерфейсе кошелька. Для всех холодных кошельков баги, в основном, идентичные. Исправить их можно путем модификации прошивки микроконтроллеров.
- Подпишись на Email-рассылку от журнала BitExpert: Актуальные новости на Email
- Подборки криптоновостей 1 раз в день в Телеграме : BitExpert
- Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
- Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
