Експертите на Kraken успяха да извлекат семейна фраза от портфейла на Trezor Bitcoin за 15 минути

Специалисти от Kraken Security Labs съобщиха, че са открили критична уязвимост в хардуерните портфейли на Trezor, която отварявъзможност за извличане на семенни фрази в рамките на 15 минути.

</ P>

Според представители на Kraken, занападателят се нуждае от физически достъп до устройство Trezor One или Trezor Model T и евтино устройство, което може да доведе до неизправност на микроконтролера поради спад на напрежението. Цената на такова устройство е приблизително 75 долара, казват експертите.

Директорът по сигурността на Kraken Ник Перкоко подчерта, че Trezor е наясно с тази уязвимост.

„Недостатъкът се крие в хардуера. Не можете просто да пуснете официална актуализация, която да отстрани проблема за всички потребители, каза Перкоко в разговор с The Block. —За да разрешат този проблем, те по същество трябва да пуснат ново устройство. "

Малко след излизането на публикация в блога на Kraken, Trezor съобщи, че атаката не може да бъде извършена дистанционно и е напълно изключена чрез активиране на Passphrase.

</ P>

„Според нашето изследване физическият достъп представлява риск за 6-9% от потребителите, - подчертаха разработчиците на Trezor. -Атаките, които включват физически достъп, не са широко разпространени."

Спомнете си, по-рано експертите на Kraken говориха за подобна уязвимост в хардуерните портфейли на KeepKey. Според експерти, тези устройства използват същото семейство чипове като Trezor.

Кракен е сигурен, че използваните в тяхЧиповете в техните портфейли първоначално не са били предназначени за съхраняване на чувствителна информация и следователно не би трябвало да са единственото средство за защита на крипто активи. Специалистите препоръчаха на потребителите да задават кодови фрази, за да се предпазят от неоторизиран достъп доколкото е възможно.