Kraken Security Labs откриха уязвимост в хардуерния портфейл на Trezor

Експерти от Kraken Security Labs съобщиха, че хардуерните портфейли на Trezor могат да бъдат хакнати в рамките на 15 минути чрез достъп до тях.физически достъп и разполагане със специално оборудване.

Експертите казаха, че за подобна "атака"трябва да премахнете чипа, след което да го поставите в специално устройство или спойка към него желания брой връзки. След тази трудна процедура чипът Trezor се свързва с устройство, което ще изпраща сигнали в определени точки, нарушавайки вградената защита, която не позволява паметта на чипа да се чете от външни устройства. По този начин, нападателите могат да открият важни данни, включително изрази за портфейл. Важното е, че изследователите успяха да пробият ПИН, който защитава тази фраза и да вдигнат комбинация само за две минути.

Според лаборатории на Kraken Security, причината за товаУязвимостта се крие в специфичното устройство, използвано от Trezor. Това означава, че е необходимо изцяло да се преработи портфейлът и всички негови съществуващи модели, което ще бъде много трудна задача, така че Kraken препоръчва на потребителите на Trezor и KeepKey да не дават на никого физически достъп до портфейлите си.

Изследователите добавиха, че в случай на атака нахардуерният портфейл ще остане видими следи от хакване след отваряне на устройството. Единственото утешение е, че за хакване е необходимо специализирано оборудване. За да се предпазят от подобни атаки, експертите съветват собствениците на портфейла да активират паролата. В този случай паролата никога не се записва на устройството, тъй като се добавя към началната фраза за спонтанно генериране на частния ключ. Въпреки факта, че това ще усложни използването на портфейла, все пак този метод може да бъде алтернативна защита срещу хакване.

През декември Kraken Security Labs откри уязвимост в хардуерния криптовалутен портфейл на KeepKey, чрез който е възможен достъп до цифровите активи на потребителя.

</ P></ P>