Специалисти от Kraken Security Labs съобщиха, че са открили критична уязвимост в хардуерните портфейли на Trezor, която отварявъзможност за извличане на семенни фрази в рамките на 15 минути.
</ P>Според представители на Kraken, занападателят се нуждае от физически достъп до устройство Trezor One или Trezor Model T и евтино устройство, което може да доведе до неизправност на микроконтролера поради спад на напрежението. Цената на такова устройство е приблизително 75 долара, казват експертите.
Директорът по сигурността на Kraken Ник Перкоко подчерта, че Trezor е наясно с тази уязвимост.
„Недостатъкът се крие в хардуера. Не можете просто да пуснете официална актуализация, която да отстрани проблема за всички потребители, каза Перкоко в разговор с The Block. —За да разрешат този проблем, те по същество трябва да пуснат ново устройство. "
Малко след излизането на публикация в блога на Kraken, Trezor съобщи, че атаката не може да бъде извършена дистанционно и е напълно изключена чрез активиране на Passphrase.
</ P>„Според нашето изследване физическият достъп представлява риск за 6-9% от потребителите, - подчертаха разработчиците на Trezor. -Атаките, които включват физически достъп, не са широко разпространени."
Спомнете си, по-рано експертите на Kraken говориха за подобна уязвимост в хардуерните портфейли на KeepKey. Според експерти, тези устройства използват същото семейство чипове като Trezor.
Кракен е сигурен, че използваните в тяхЧиповете в техните портфейли първоначално не са били предназначени за съхраняване на чувствителна информация и следователно не би трябвало да са единственото средство за защита на крипто активи. Специалистите препоръчаха на потребителите да задават кодови фрази, за да се предпазят от неоторизиран достъп доколкото е възможно.