Специалисты Kraken обнаружили критическую уязимость кошельков Trezor

Специалисты по безопасности биржи Kraken испытали аппаратные кошельки от Trezor. Результаты неутешительны — критическая уязвимость устройств позволяет взломать их за 15 минут.

Trezor

Экспертам потребовались считанные минуты, чтобы извлечь seed-фразу из кошельков моделей Trezor One и Trezor Model T. Как объясняют в Kraken, для успешной атаки киберпреступникам потребуется физический доступ к аппаратам и прибор, вызывающий перепад напряжения в микроконтроллере. Стоимость такого прибора составляет около $ 75, что немного по сравнению с потенциальной прибылью хакеров.

Чипы, используемые в Trezor One и Model T, не подходят для хранения важных данных — по этой причине пользователям рекомендуется использовать дополнительные кодовые фразы для усиления безопасности своих средств. Подобная уязвимость ранее была обнаружена в кошельках KeepKey, где используются те же чипы.

Как обезопасить кошельки Trezor?

Производитель кошельков Trezor знают о недостатке своих устройств. Однако, речь идет об аппаратной уязвимости, для устранения которой компании потребовалось бы фактически выпустить новые кошельки.

Чтобы не дать злоумышленникам шансов на успех, Trezor рекомендуют подключить функцию Passphrase — установщик кодовых фраз. Также в Trezor напомнили, что данный вид атак не может быть совершен удаленно.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.

Banner Binance 700 90
Banner Binance 300 250
Ссылка на основную публикацию
Последние новости: