Крипто
Лидеры роста и падения
Безопасность ,  

Специалисты рассказали о взломе аппаратного криптокошелька Trezor

Специалисты демонстративно взломали аппаратный криптокошелек Trezor, используя уязвимость, о которой стало известно 3 года назад
Команда Unciphered получила доступ к приватным ключам устройства, использовав уязвимость, о которой стало известно еще 3 года назад

Компания Unciphered, занимающаяся восстановлением доступа к криптовалютам, нашла способ физического взлома популярного аппаратного криптокошелька Trezor T от компании Trezor, сообщает CoinDesk.

Специалисты заявили, что использовали «неисправимую аппаратную уязвимость в чипе STM32», что позволило им сбросить настройки девайса. Unciphered сняли на видео демонстрацию взлома кошелька Trezor T, предоставленного изданием, и получили seed-фразу (пароль) и пин-код.

В Trezor заявили, что не могут прокомментировать взлом Unciphered, поскольку не знают подробностей. Но производители кошелька отметили, что похожая уязвимость уже была публично отмечена ими как риск три года назад, она требует физической кражи устройства и «чрезвычайно сложных технологических знаний и современного оборудования».

Кроме того, в Trezor заявили, что их устройства могут быть защищены еще одним паролем, что делает использованную уязвимость бесполезной.

Прохладное хранение. К чему приведет скандал с криптокошельком Ledger

В Unciphered заявили, что не будут раскрывать детали взлома, так как это может подвергнуть риску пользователей кошельков. По крайней мере до тех пор, пока не будут приняты новые меры безопасности, например использование другого чипа, отличного от STM32.

Unciphered отметили, что, Trezor известно об уязвимости чипа, но компания ничего не сделала для ее устранения, а сообщение о риске лишь попытка переложить ответственность за защиту своего устройства на клиента.

В Trezor настаивают, что уже предприняли значительные шаги для решения этой проблемы, разработав новые надежные элементы для своих устройств.

Тема безопасности аппаратных кошельков находится сегодня в центре внимания, поскольку крупнейший производитель таких девайсов компания Ledger недавно вызвала скандал, представив функцию для восстановления паролей Ledger Recover.

Новый сервис предполагал хранение фрагментов пароля от криптокошелька третьими лицами, что вызвало возмущение пользователей, считающих, что доступ к секретным данным должен быть только у владельца устройства.

В ходе публичных обсуждений сервиса Ledger Recover выяснилось, что производитель всегда имел возможность получить доступ к приватным ключам клиентов и что власти могут потребовать от компаний, хранящих пароли от криптокошельков, подключенных к Ledger Recover, раскрыть эту информацию.

Компания Ledger отложила внедрение функции из-за скандала, пообещав выложить ее код в открытый доступ, чтобы публично показать его безопасность и степени защиты.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Все новости Крипто
Центр «зеленого кольца»: каким будет новый жилой район City Bay РБК и City Bay, 16:41
Reuters узнало о влиянии Китая на участие стран в саммите по Украине Политика, 16:38
ЦБ объяснил разницу между старым и новым подходами к официальному курсу Экономика, 16:30
Пушилин рассказал о характере травм раненных при обстреле журналистов НТВ Политика, 16:27
В Воронежской области объявили авиационную опасность Политика, 16:25
Непростые Эмираты: как получить помощь инвесторов и начать бизнес в ОАЭ Pro, 16:22
Генпрокуратура направила в суд дело журналиста WSJ Эвана Гершковича Политика, 16:19
В Кремле назвали нормальным проведение Россией учений в разных регионах Политика, 16:15
Citi спрогнозировал падение цен на нефть до $50 за баррель в 2025 году Инвестиции, 16:09
В Киргизии часть банков перестала принимать деньги из России Финансы, 16:08
Таиланд официально уведомил Москву о намерении вступить в БРИКС Политика, 16:07
Захарова заявила об отсутствии у России агрессивных планов против НАТО Политика, 15:59
Река в метро, автобус в озере: как в Москве затопило улицы и квартиры Общество, 15:47
Bloomberg: китайцы не смогли найти ни заказанной в России меди, ни завод Бизнес, 15:45
Главное Курсы