фото показано с : 2bitcoins.ru

Один из главных производителей криптокошельков Ledger описал уязвимости в девайсах своего главного конкурента Trezor. Соответствующий отчёт опубликовали аналитики компании. На момент написания статьи представители Trezor не дали никаких комментариев по поводу исследования.

Исследование было проведено белыми хакерами компании из подразделения Attack Lab. Специальный отдел Ledger занимается взломом девайсов как собственного, так и чужого производства. Специалисты делают это из практичных побуждений — хакерскими атаками проще всего выявить уязвимости того или иного устройства.

Представители Ledger заявили, что несколько раз уведомляли руководство Trezor о найденных багах в кошельках Trezor One и Trezor T. Впрочем, конкуренты так и не ответили на все запросы компании, поэтому результаты исследований решили опубликовать.

Итак, первая уязвимость — возможность установки бэкдора на кошельки с целью их последующей перепродажи. Мошенники часто удаляют защитную пометку, которая гарантирует оригинальность кошелька.

При этом хакеры Ledger якобы сумели вычислить значение PIN на устройствах Trezor ещё в ноябре 2018 года. К счастью, эта дыра в безопасности уже закрыта — программисты Trezor выпустили исправление проблемы в обновлении 1.8.0.

Аналитики Ledger также утверждают, что ключевой элемент кошельков можно сменить на свой чип, тем самым получив доступ к содержимому. Мошенник с физическим доступом к устройству также якобы в состоянии украсть крипту владельца. Наконец, библиотеки Trezor не имеют контрмер против аппаратных атак.

Источник: Bitcoinist

Напомним, в ноябре 2018 года сами представители Trezor предупредили своих клиентов о распространении партий поддельных кошельков. К счастью, пока обошлось без серьёзных инцидентов со взломом. Ещё больше информации ищите в нашем крипточате.

ПОДПИШИТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. БЕЗОПАСНОСТЬ ПРЕВЫШЕ ВСЕГО!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

169 +