Валюты , 12 мар 2019, 15:57

Берегите деньги. В кошельках Trezor найдены уязвимости

Ошибки в устройствах обнаружил главный конкурент компании — Ledger

В официальном блоге компании Ledger опубликован материал, где разработчики представляют несколько способов взлома аппаратных кошельков Trezor. По их словам, наиболее уязвимы устройства Trezor One, Trezor T, Keepkey и B Wallet. Все их можно «хакнуть» с помощью вредоносного программного обеспечения, а затем повторно «зашить» кошелек, легко удалив и подделав наклейку, предназначенную для защиты от несанкционированного доступа.

«На наш взгляд, эта уязвимость может быть исправлена только путем пересмотра конструкции кошельков Trezor, полного обновления дизайна и разработки нового чипа», — заявили в Ledger.

Конкуренты Trezor рассказали об уязвимости, связанной с пин-кодом устройства. Оказалось, что его легко подобрать, используя атаку по сторонним каналам. Об этой проблеме разработчики кошельков знали и устранили ее в обновлении прошивки 1.8.0. В Ledger опровергли и заявление о том, что кошельки Trezor устойчивы к аппаратным атакам. Если у злоумышленника будет физический доступ к Trezor One и Trezor T, то он сможет извлечь секретный ключ, стереть все данные из флэш-памяти и получить полный контроль над активами.

rbc.group

«Из-за технических особенностей кошельков, данную уязвимость разработчики Trezor исправить не смогут. Однако проблему может решить более сильная парольная фраза, которую будет использовать криптодержатель», — пояснили в Ledger.

На прошлой неделе была обнаружена уязвимость в кошельках Ledger Nano S. Проблема была связана с клиентом Monero версии 0.14, пользователей попросили не работать с ним до исправления бага.

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Тенденции крипторынка 2025. На что обратить внимание

На какие тренды в 2025 стоит обратить внимание. На чем можно заработать