Главный конкурент Trezor раскрыл уязвимости в кошельках компании

Главный конкурент Trezor раскрыл уязвимости в кошельках компании
фото показано с : 2bitcoins.ru

2019-3-12 14:15

Один из главных производителей криптокошельков Ledger описал уязвимости в девайсах своего главного конкурента Trezor. Соответствующий отчёт опубликовали аналитики компании. На момент написания статьи представители Trezor не дали никаких комментариев по поводу исследования.

Дыры в безопасности

Исследование было проведено белыми хакерами компании из подразделения Attack Lab. Специальный отдел Ledger занимается взломом девайсов как собственного, так и чужого производства. Специалисты делают это из практичных побуждений — хакерскими атаками проще всего выявить уязвимости того или иного устройства.

Представители Ledger заявили, что несколько раз уведомляли руководство Trezor о найденных багах в кошельках Trezor One и Trezor T. Впрочем, конкуренты так и не ответили на все запросы компании, поэтому результаты исследований решили опубликовать.

Итак, первая уязвимость — возможность установки бэкдора на кошельки с целью их последующей перепродажи. Мошенники часто удаляют защитную пометку, которая гарантирует оригинальность кошелька.

При этом хакеры Ledger якобы сумели вычислить значение PIN на устройствах Trezor ещё в ноябре 2018 года. К счастью, эта дыра в безопасности уже закрыта — программисты Trezor выпустили исправление проблемы в обновлении 1.8.0.

Аналитики Ledger также утверждают, что ключевой элемент кошельков можно сменить на свой чип, тем самым получив доступ к содержимому. Мошенник с физическим доступом к устройству также якобы в состоянии украсть крипту владельца. Наконец, библиотеки Trezor не имеют контрмер против аппаратных атак.

Источник: Bitcoinist

Напомним, в ноябре 2018 года сами представители Trezor предупредили своих клиентов о распространении партий поддельных кошельков. К счастью, пока обошлось без серьёзных инцидентов со взломом. Ещё больше информации ищите в нашем крипточате.

ПОДПИШИТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. БЕЗОПАСНОСТЬ ПРЕВЫШЕ ВСЕГО!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Quantum Resistant Ledger (QRL) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0.307
Капитализация $0 Rank 99999
Цена в час новости $ 0.1666 (-100%)

trezor компании уязвимости дали никаких комментариев статьи

trezor компании → Результатов: 10


Создатели криптокошельков Trezor One предупредили о появлении его подделок

Разработчики аппаратных криптокошельков Trezor обнаружили в продаже фейковые Trezor One, которые представляют собой полные копии устройства. В компании сообщили, что не могут гарантировать работу такой техники, а кроме того, рекомендовали пользователям не доверять свои средства “тем, кто уже однажды обманул”, предложив поддельный продукт.

2018-11-20 00:52


Вышли новые версии ПО для аппаратных кошельков Trezor

Разработчики аппаратных кошельков Trezor решили не отставать от своих конкурентов в лице компании Ledger, которая продолжает радовать своих пользователей постоянным дополнением числа поддерживаемых криптовалют, и тоже провели существенное расширение доступных для хранения активов.

2018-11-8 10:39


У криптокошельков Trezor Model T и Trezor One появились новые версии прошивок

Разработчики аппаратных кошельков Trezor представили обновленное ПО для моделей Trezor Model T (2. 0. 9) и Trezor One (1. 7. 1), доступное для пользователей через бета-портал. Как поясняют в компании, многие из внесенных в эти версии изменений были внедрены с помощью внешних специалистов-участников сообщества Trezor.

2018-11-8 00:20


Trezor сообщил о фишинговой атаке, ориентированной на пользователей аппаратных кошельков

Разработчики аппаратных криптокошельков Trezor предупредили пользователей о фишинговой атаке. 1-го июля компания Trezor опубликовала предупреждение пользователям о фишинговой атаке на пользователей криптокошельков.

2018-7-2 19:36