Берегите деньги. В кошельках Trezor найдены уязвимости
В официальном блоге компании Ledger опубликован материал, где разработчики представляют несколько способов взлома аппаратных кошельков Trezor. По их словам, наиболее уязвимы устройства Trezor One, Trezor T, Keepkey и B Wallet. Все их можно «хакнуть» с помощью вредоносного программного обеспечения, а затем повторно «зашить» кошелек, легко удалив и подделав наклейку, предназначенную для защиты от несанкционированного доступа.
«На наш взгляд, эта уязвимость может быть исправлена только путем пересмотра конструкции кошельков Trezor, полного обновления дизайна и разработки нового чипа», — заявили в Ledger.
Конкуренты Trezor рассказали об уязвимости, связанной с пин-кодом устройства. Оказалось, что его легко подобрать, используя атаку по сторонним каналам. Об этой проблеме разработчики кошельков знали и устранили ее в обновлении прошивки 1.8.0. В Ledger опровергли и заявление о том, что кошельки Trezor устойчивы к аппаратным атакам. Если у злоумышленника будет физический доступ к Trezor One и Trezor T, то он сможет извлечь секретный ключ, стереть все данные из флэш-памяти и получить полный контроль над активами.
«Из-за технических особенностей кошельков, данную уязвимость разработчики Trezor исправить не смогут. Однако проблему может решить более сильная парольная фраза, которую будет использовать криптодержатель», — пояснили в Ledger.
На прошлой неделе была обнаружена уязвимость в кошельках Ledger Nano S. Проблема была связана с клиентом Monero версии 0.14, пользователей попросили не работать с ним до исправления бага. Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.