Kraken Security Labs виявила вразливість в апаратній гаманці Trezor

Експерти Kraken Security Labs повідомили, що апаратні гаманці Trezor можна зламати протягом 15 хвилин, отримавши до нихфізичний доступ і маючи спеціальне обладнання.

Фахівці уточнили, що для подібної «атаки»необхідно витягти чіп, потім вставити його в спеціальний пристрій або припаяти до нього потрібну кількість з'єднань. Після цієї непростої процедури чіп Trezor підключається до пристрою, який буде в певні моменти відправляти сигнали, порушуючи при цьому вбудований захист, що запобігає зчитування пам'яті чіпа за допомогою зовнішніх пристроїв. Таким чином, зловмисники можуть дізнатися важливі дані, в тому числі сид-фразу для гаманця. Що важливо, дослідникам вдалося зламати PIN-код, який захищає цю фразу, і підібрати комбінацію всього за дві хвилини.

За словами Kraken Security Labs, причина даноїуразливості криється в певному пристрої, що використовуються Trezor. Це означає, що необхідно повністю переробляти гаманець і все його існуючі моделі, що буде вельми непростим завданням, тому Kraken рекомендує користувачам Trezor і KeepKey не надавати кому-небудь фізичний доступ до своїх гаманців.

Дослідники додали, що в разі атаки наапаратному гаманці залишаться видимі ознаки злому після відкриття пристрою. Втіхою може послужити лише те, що для злому необхідно спеціалізоване обладнання. Для захисту від подібних атак фахівці порадили власникам гаманців активувати кодову фразу. При цьому пароль ніколи не зберігається на пристрої, так як він додається до сид-фразі для спонтанної генерації закритого ключа. Незважаючи на те, що це ускладнить користування гаманцем, все ж такий спосіб може стати альтернативною захистом від злому.

У грудні Kraken Security Labs виявила вразливість в апаратній кріптовалютном гаманці KeepKey, через яку можна отримати доступ до цифрових активів користувача.

</ P></ P>