Следуйте за нами

Последние новости

Больше новостей

Причина беспокоиться? Кошельки Trezor могут быть взломаны менее чем за 15 минут

Аппаратные кошельки холодного хранения считаются наиболее безопасным способом удержания Биткоин и других криптовалют. Основная причина этого заключается в том, что закрытый ключ никогда не открывается в Интернете, в отличие от горячих кошельков.

Trezor считается самым популярным аппаратным кошельком вместе с Ledger. В течение октября прошлого 2019 года, Кракен Labs Security объявила о том, что они нашли критическую слабость в нескольких криптовалютах аппаратного бумажника устройств Трезора, а именно в Trezor One и Trezor Model T.

Сегодня они опубликовали подробную информацию об этой уязвимости, а также о том, как им удалось успешно выполнить атаку.

«Мы ответственно раскрыли все подробности этой атаки команде Trezor 30 октября 2019 года. Мы обнародуем это раскрытие уязвимости, чтобы криптографическое сообщество могло защитить себя до того, как команда Trezor выпустит исправление». Выпуск Кракена.

Хотя это не первое, что мы слышали о физической уязвимости на устройствах с жестким кошельком Trezor, эта новость заставляет многих задуматься о том, насколько настоящими являются безопасные криптовалютные жесткие кошельки.

Kraken выявляет уязвимость главного трезора

Ранее Kraken проводил аналогичное тестирование на жестких кошельках KeepKey и других связанных устройствах, которые используют одно и то же семейство компьютерных чипов.

Однако, по словам Кракена, «эти чипы не предназначены для хранения секретов, и наше исследование подчеркивает, что поставщики, такие как Trezor и KeepKey, не должны полагаться исключительно на них для защиты вашей криптовалюты.”

В этом выпуске Кракен довольно шокирующе объявил, что атака использует заложенный в микропроцессоре устройства недостаток и занимает всего 15 минут от начала до конца.

Читать также:   Эфириум выглядит более оптимистично, чем когда-либо

Другими словами, Кракен обнаружил физическую уязвимость на этих устройствах, что сделало практически невозможным решение этой проблемы компанией Trezor без полной модернизации их устройств кошелька.

Ответ Трезора на атаку

Как и следовало ожидать, Трезор оказался благодарен Кракену за исследование этой уязвимости. Фактически, они работают рука об руку с Кракеном с тех пор, как уязвимость была впервые обнаружена в октябре 2019 года, и также выпустили полный отчет о деталях этой уязвимости.

В то время как большинство держателей криптовалюты гораздо больше обеспокоены удаленными атаками, физические атаки столь же неприятны. По словам Трезора, они считают, что к физическим атакам следует относиться с той же степенью озабоченности и срочности, что и к удаленным атакам.

Как предотвратить атаку

Чтобы выполнить атаку такого типа, хакеру потребуется получить доступ к вашему устройству и физически открыть его для доступа к своему компьютерному чипу. Таким образом, есть только два способа предотвратить этот тип атаки.

Первая и наиболее очевидная мера предосторожности заключается в том, чтобы ваше устройство хранилось в безопасном месте. В зависимости от стоимости криптовалют, которые вы держите на своем устройстве, вы можете даже рассмотреть возможность хранения его в сейфе или под замком.

Второй способ предотвратить этот тип физической атаки — использовать функцию парольной фразы Трезора. Хотя эта функция не очень практична, поскольку ваша парольная фраза должна быть достаточно длинной и громоздкой для запоминания, это единственный известный способ обеспечить 100% защиту от физической атаки на ваши криптографические ресурсы.

Читать также:   Насосы Bitcoin Cash несмотря на спорный новый налог на добычу

Моя криптовалюта в безопасности?

Хотя новости могут быть немного смущающими для держателей криптовалют, будьте уверены, что нет причин для паники, даже если вы используете одно из устройств Трезора для хранения своей криптовалюты.

В конце концов, важно знать, что такие компании, как Kraken, на вашей стороне и что они бдительно работают над повышением безопасности всего крипто-сообщества в целом.

В конце концов, как сказал Павол Руснак, технический директор производителя Trezor SatoshiLabs: «Мы рады, что Kraken Security Labs вкладывают свои ресурсы в повышение безопасности всей Биткоин-экосистемы. Мы ценим такое ответственное раскрытие информации и сотрудничество».

Не забудьте оставить свой комментарий!

Войти
Отправить
wpDiscuz

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: