Ученые нашли уязвимости в аппаратных биткоин-кошельках

Устройства, используемые для управления счетами в платежной сети биткоина, должны быть усовершенствованы, чтобы предоставить более сильную защиту от хакеров, чем есть сейчас. Об этом говорят исследования ученых университета Эдинбурга.

Уязвимость в биткоин-кошельках

Специалисты в области информационных технологий этого вуза провели исследования слабых мест в устройствах, которые используются для управления счетами, где лежат биткоины. Этот вид цифровых денег считается аналогом традиционным валютам.

Ученых также интересовал вопрос о том, как могут быть улучшены кошельки, популярные в сообществе держателей биткоинов. Их исследования касались кошельков, которые размещаются на специальном оборудовании, не подключенном к интернету. Такой вид сбережения криптовалют называют «холодным хранилищем».

Команда Эдинбургского университета провела глубокий анализ изучения безопасности популярных моделей биткоиновых кошельков. Она создала простой тип вредоносного программного обеспечения, которое сумело перехватить сообщения, отправляемые между аппаратными кошельками и компьютерами, через которые пользователи управляют своими счетами.

Тесты показали, что конфиденциальность пользователей находится под угрозой. Получить доступ к средствам на флеш-карте или внешнем жестком диске, чтобы перенаправить их на свой счет, хакерам несложно. Просто никто всерьез пока не занялся разработкой таких вирусов.

Впрочем, защитить кошельки тоже оказалось просто. Для этого надо ввести шифрование сообщений между устройствами для хранения биткоинов и компьютерами, через которые их пересылают или продают. Это поможет сделать их более безопасными.

– Кошелек должен защищать не только наши деньги, но и нашу частную жизнь, – говорит глава исследовательской группы Андриана Гканиатсу. – Удивительно было узнать, как легко получить доступ к средствам пользователя, даже когда используется сложное оборудование. К сожалению, нет волшебной пилюли, когда дело доходит до защиты финансовых цифровых активов. Нам нужно обеспечить, чтобы все компоненты системы были одинаково защищены и взаимодействовали между собой безопасным образом.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.

Ссылка на основную публикацию
Последние новости: