Подписывайтесь на наш Telegram канал
Новости крипторынка у вас в телефоне
Подписаться
Пицца Laszlo
10 000 BTC
Стоимость пиццы Ласло на сегодняшний день составляет:
$ 431 200 000
До Bitcoin Pizza Day еще 86 дней

Эксперты смогли взломать аппаратный кошелек Trezor T

  • Экспертам Unciphered удалось извлечь SEED-фразу из аппаратного кошелька Trezor T. 
  • Для успешной атаки нужно иметь физический доступ к кошельку и чрезвычайно высокий уровень технической подготовки. 
  • В Trezor знают об уязвимости, она существует как минимум с начала 2020 года. 

Стартап, работающий в области кибербезопасности Unciphered, смог взломать популярный аппаратный криптокошелек Trezor T от компании Satoshi Labs. Эксперты выложили ролик на YouTube, в котором показывают изъятие SEED-фразы из кошелька. Для взлома им понадобился лишь физический доступ к кошельку. Ранее Unciphered смогли взломать аппаратный кошелек OneKey. 

Аппаратные кошельки считаются одними из наиболее безопасных, поскольку хранят приватные ключи в автономном режиме даже во время подписания транзакции. Unciphered заявляют, что при наличии физического доступа к кошельку Trezor T его защиту можно обойти. Команда экспертов разработала собственный способ взлома с использованием специализированных чипов графического процессора. 

В Trezor отметили, что представленный компанией Unciphered способ взлома похож на уязвимость Read Protection Downgrade (RDP), обнаруженную ранее экспертами Kraken. Данная уязвимость затрагивает как Trezor One, так и Trezor Model T. Таким образом, она не нова и уже известна комьюнити. 

«Похоже, это уязвимость, называемая атакой на понижение RDP, о которой мы рассказывали в нашем блоге в начале 2020 года. Данная атака требует физической кражи устройства и чрезвычайно высокого уровня технологических знаний. И, даже с учетом всего вышеизложенного, Trezor можно защитить надежной парольной фразой, которая добавляет дополнительный уровень безопасности, делающий переход на более раннюю версию RDP бесполезным», – отметил технический директор Trezor Томаш Сушанка.

Компания также отметила, что предприняла значительные шаги для решения существующей проблемы в будущем, разработав новый безопасный элемент аппаратных кошельков. 

 

Статьи по теме
20.02.2024
Успешная торговля на анализе смайлов в социальных сетях
0
12.02.2024
Китайские майнеры мигрируют в Эфиопию
0
31.01.2024
One BNB: новая парадигма BNB Chain
0
30.01.2024
Visa позволяет конвертировать криптовалюту с выводом на карту в 145 странах
0
22.01.2024
Зарабатывайте с помощью Binance Earn и получайте награды на общую сумму до 2 млн USDT
0