Следуйте за нами
Последние новости

Пользователи FORSAGE заработали полмиллиарда долларов за полгода
EthereumTronБлокчейнКриптовалютаBlockchain Life 2021 21-22 Апреля, Москва
СобытияФорсаж / Forsage.io: простое и эффективное решение наших денежных проблем в очень неопределенное время
EthereumTronБлокчейнКриптовалютаСуд опроверг слухи относительно WallBtc
Криптовалюта
Браузер Brave автоматически заполнял сайты реферальными кодами
КриптовалютаОттенки серого показывают, почему он скупает столько биткоинов
BitсoinКриптовалютаИндия продает больше биткоинов сейчас, чем когда-либо
BitсoinКриптовалютаПосле взрыва Биткоина (BTC) Goldman Sachs теперь покупает доллар США
BitсoinКриптовалютаЭфириум может вскоре превзойти Биткоин, считает Рауль Пал
BitсoinEthereumКриптовалюта
Binance позволяет фьючерсным историческим данным
БиржиКриптовалютная биржа BinanceФункция проверки XRP может скоро появиться
RippleКриптовалютаCrypto Exchange Coinbase не в состоянии работать во время взрывной волатильности биткойнов
БиржиКриптовалютная биржа CoinbaseЛиквидировано 220 миллионов долларов: волатильность биткоинов создает след разрушения среди трейдеров
BitсoinКриптовалютаПодразделение Walmart в Китае использует VeChain (VET) для улучшенного отслеживания цепочки поставок
Блокчейн
Ошибка в биткойн-контрактах с блокировкой по времени позволяет майнеру «взимать плату»
BitсoinКриптовалютаНа BitMEX ликвидировано почти 250 миллионов долларов США биткоинов (BTC)
БиржиКриптовалютная биржа BitMEXБиткоин резко упал в ожидании удвоения вознаграждения за блок
BitсoinКриптовалютаБумага Zcash «Криминальное исследование» ставит больше вопросов, чем ответов
ZcashКриптовалютаЧастный швейцарский банк внедряет новую услугу крипто трейдинга премиум-класса
Криптовалюта
Ранний сторонник биткоинов объясняет, как падение нефтяных рынков означает прибыль для майнеров BTC в Америке и Китае
BitсoinКриптовалютаПо словам трейдера Скотта Мелкера, цена биткоинов подвергается консолидации
BitсoinКриптовалютаДанные показывают, что около 80 процентов всех поставок биткоинов приносит прибыль
BitсoinКриптовалютаДля Биткоина нет «Goldman dump» в этом году
BitсoinКриптовалютаEthereum ведет рынок с безумным митингом; Вот где это может идти дальше
EthereumКриптовалюта
ALTCOINS могут быть капитулярным снижением, как рынок крипто представляет ключевое сопротивление
КриптовалютаКардано надеется «неизбежно» выпустить самое большое обновление за всю историю — ЧАРЛЬЗ ХОСКИНСОН готовится к старту
CardanoКриптовалютаБиткоин провалился как безопасное убежище во время пандемии COVID-19 из-за манипулирования рынком: исследование
BitсoinКриптовалютаCrypto Twitter не впечатлен анализом Биткоина Goldman Sachs
BitсoinКриптовалютаRipple предлагает новое техническое решение для ускорения корпоративных платежей и ODL
RippleКриптовалюта
Data Snippet — Ценовые цели для следующего бега быков Litecoin
LitecoinКриптовалютаGenesis расширяется в торговое пространство деривативов с новым прокатом от Galaxy Digital
КриптовалютаБанк России хочет поставить ипотечный выпуск на блокчейн
БлокчейнБиткоин снова находит альткоины
BitсoinКриптовалютаБиткоин-революция: правовой и экономический анализ криптовалют и технологии блокчейна
Криптовалюта
Coinbase Set для приобретения криптовалютного брокера Tagomi
БиржиКриптовалютная биржа CoinbasePolkadot начинает жить после трех лет разработки
БлокчейнЦентральный банк Индии запрещает финансовым учреждениям обслуживать биржи криптовалют
БиржиПартнер Ripple MoneyGram объединяется с гонщиком-гигантом Uber
RippleКриптовалюта
Кракен взломал кошельки Биткоин Трезора всего за 15 минут
Подразделение кибербезопасности крупнейшей американской криптовалютной биржи Kraken публично обнаружило критический аппаратный недостаток в обоих флагманских продуктах Trezor — Trezor One и Trezor Model T.
?It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallets.
Here’s how we did it and what it means if you’re a user: https://t.co/5betNtDnD0
— Kraken Exchange (@krakenfx) January 31, 2020
Согласно сообщению в блоге, Лаборатории безопасности Kraken «всего за 15 минут взломали оба крипто-аппаратных кошелька Trezor». Тем не менее, описанный способ требует около 15 минут «физического доступа» к устройству, включая открытие его корпуса, и некоторого специализированного оборудования, поэтому его нельзя назвать «простым».
Kraken сказал, что он использовал скачки напряжения для извлечения зашифрованного начального числа — набора слов, используемых для управления Биткоин — из каждого устройства. Как только семя было извлечено, оно взломало принудительное шифрование, что было тривиально легко сделать, отмечается в отчете.
Сама атака использует «недостатки, присущие микроконтроллеру, используемому в кошельках Trezor». Kraken предположил, что команде Trezor будет трудно исправить эту уязвимость «без модернизации оборудования».
Kraken потратил несколько сотен долларов на оборудование для взлома, но подумал, что такое устройство, предназначенное для сбоев напряжения, может быть продано всего за 75 долларов, если его массово производить.
Стоит отметить, что эксперты Kraken уже связались с Trezor по поводу этой уязвимости. Павол Руснак, технический директор разработчика Trezor SatoshiLabs, добавил: «Мы рады, что Kraken Security Labs инвестируют свои ресурсы в повышение безопасности всей биткоин-экосистемы. Мы ценим такое ответственное раскрытие информации и сотрудничество ».
В свою очередь, Kraken Security Labs заявляет, что «пытается обнаружить атаки на криптосообщество раньше, чем это делают плохие парни» и «ответственно раскрыла все детали этой атаки команде Trezor 30 октября 2019 года». Причина, по которой эта уязвимость становится достоянием общественности, указывается как «чтобы криптосообщество могло защитить себя до выпуска исправления командой Trezor».
Trezor сопротивляется
Trezor ответил на этот пост, утверждая, что владельцы устройств должны использовать надежные парольные фразы для защиты своих устройств.
«За шесть лет существования SatoshiLabs мы посвятили большую часть наших ресурсов борьбе с удаленными атаками и разработали устройства, которые полностью защищены от всех онлайн-угроз», — написал Trezor в своем блоге , добавив: «Мы всегда знали, что все оборудование взломано, и вопрос о физических атаках заключается не в том, произойдут ли они, а когда они произойдут».
Возможно, пришло время дважды проверить эту фразу-пароль.
