Ledger Reveals Five Vulnerabilities In Trezor Wallets

2019-3-13 21:36

Ledger, one of the leading hardware wallet manufacturers, has discovered a number of vulnerabilities in devices created by its main competitor. The company says that there are five different security flaws distributed between the Trezor One and the Trezor Model T. However, Trezor has contested some of the bugs, so it is not clear how serious the issues are.

Ledger’s findings are the result of the company’s recently-formed “Attack Lab,” which works to bug-test the company’s own devices as well as those of its competitors. Ledger says that it gave Trezor about four months to fix the bugs. Now that the responsible disclosure period has ended, Ledger has decided to reveal its findings publicly.

The Bugs In Detail

One of the bugs has already been fixed by Trezor: A now-patched vulnerability could have allowed attackers to measure power consumption in a device in order to guess its PIN and gain access to its wallet. The fix for this bug lessens the impact of another still-unpatched bug, which allows attackers who know a device’s PIN to extract a secret key.

Two more vulnerabilities—or, rather, one bug in two different Trezor models—have also been found. These vulnerabilities could allow attackers to extract data from a device’s flash memory and drain the wallet’s funds. Solving this problem would require an entire design overhaul; however, users can prevent an attack by using a strong passphrase.

The Possibility of Counterfeiting

Finally, one vulnerability involves counterfeiting. Ledger shows that Trezor’s tamper-proof seal can be easily removed and reapplied. This would allow an attacker to open a Trezor device, then replace the hardware or install a backdoor. Ledger says that it was personally able to manufacture a convincing Trezor clone, and other counterfeit Trezor wallets have emerged in the past.

As such, this line of attack is plausible. However, Trezor suggests that this problem does not exist as long as users buy their hardware wallet from the official Trezor store. Ledger responds that attackers could buy a wallet, install a backdoor, and return it to the company—although it is not apparent that Trezor is reselling previously-owned devices.

Are the Problems Serious?

All of the above attacks (except for counterfeiting) require attackers to have direct physical access to their victim’s wallet. Ironically, Ledger has downplayed previous concerns about physical access, noting that using a camera to record user input is often more practical than exploiting various types of bugs.

Ledger’s article is not quite a “hit piece” on Trezor, but Ledger obviously has the upper hand when it comes to disclosing its findings. As of March 11, Trezor has not responded publicly to Ledger’s claims. However, Trezor’s latest firmware update fixes one of the bugs, along with a Wallet.fail bug and a third vulnerability.

The post Ledger Reveals Five Vulnerabilities In Trezor Wallets appeared first on UNHASHED.

Similar to Notcoin - Blum - Airdrops In 2024

origin »

Miner One token (MIO) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0
Капитализация $0 Rank 99999
Доступно / Всего 0 MIO

trezor ledger five vulnerabilities reveals one wallets

trezor ledger → Результатов: 56


Фото:

«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях

Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities.

2019-3-14 21:36


Trezor прокомментировали информацию о выявленных уязвимостях

Разработчики аппаратных криптокошельков Trezor ответили на ранее опубликованный конкурентами из компании Ledger список уязвимости в их продукции. Согласно сообщению в официальном блоге пражской компании, из пяти уязвимостей четыре исправлены либо же не могут быть использованы или требуют пин-кода – и ни одна из них не является критической.

2019-3-13 12:23


Фото:

Ledger: Аппаратные криптовалютные кошельки от Trezor имеют множественные уязвимости

Ведущий производитель криптовалютных аппаратных кошельков Ledger рассказал об уязвимостях, выявленных в устройствах своего прямого конкурента Trezor. Об этом говорится в сообщении, распространенном французской компанией в понедельник, 11 марта.

2019-3-12 09:47


Фото:

Разработчики Ledger раскрыли 5 уязвимоcтей криптокошельков Trezor

Сотрудники лаборатории Attack Lab, входящей в состав французской компании-производителя аппаратных криптокошельков Ledger, обнародовали 5 уязвимостей в продукции конкурента – компании Trezor. Как сообщается, ошибки были обнаружены в ходе тестирования оборудования двух торговых марок.

2019-3-11 22:30


Фото:

Cпециалисты по кибербезопасности продемонстрировали ряд уязвимостей в кошельках Trezor и Ledger

Команда специалистов по кибербезопасности Wallet. fail (Дмитрий Недоспасов, Томас Рот Джош Датко) на мероприятии Chaos Communication Congress, которое прошло 27 декабря в Лейпциге, продемонстрировала серию успешных атак на популярные аппаратные криптовалютные кошельки Trezor и Ledger.

2018-12-28 12:10


Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger

Киберспециалисты из Wallet. fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге.

2018-12-28 10:12


Фото:

У кошельков Trezor и Ledger нашли массу уязвимостей

В Лейпциге 27 декабря состоялась конференция Chaos Communication Congress, где команда исследователей кибербезопасности wallet.fail продемонстрировала серию успешных атак на популярные аппаратные криптовалютные кошельки Trezor и Ledger.

2018-12-28 09:20


Trezor предупреждает: Мошенники продают точные копии аппаратных криптовалютных кошельков

19 ноября производитель аппаратных криптовалютных кошельков Trezor выпустил предупреждение для пользователей, сообщив, что мошенники создают и продают поддельные устройства. Trezor, Ledger и KeepKey - это самые известные производители кошельков, в то время как, по сообщениям, появился и «неизвестный производитель», который распространяет поддельные кошельки.

2018-11-20 14:14


Вышли новые версии ПО для аппаратных кошельков Trezor

Разработчики аппаратных кошельков Trezor решили не отставать от своих конкурентов в лице компании Ledger, которая продолжает радовать своих пользователей постоянным дополнением числа поддерживаемых криптовалют, и тоже провели существенное расширение доступных для хранения активов.

2018-11-8 10:39


Ledger продал более 1,3 млн аппаратных кошельков

Производитель аппаратных криптовалютных кошельков Ledger продал более 1 300 000 единиц своего продукта, об этом компания сообщила 10 октября. Предположительно, аппаратные кошельки Ledger являются самыми востребованными в мире продуктами в данной области, однако сфера производства аппаратных криптокошельков по-прежнему ограничена лишь горсткой производителей, среди которых можно выделить TREZOR и KeepKey. Неофициальная статистика TREZOR за январь 2018г […]

2018-10-19 11:49


Фото:

Bitfinex запустила децентрализованную криптобиржу Ethfinex Trustless

Криптовалютная биржа Bitfinex представила новую торговую площадку Ethfinex Trustless на основе Ethereum, которая должна вернуть членам криптосообщества контроль за их средствами в сочетании с преимуществами децентрализованной системы.

2018-9-17 21:41


Фото:

MyEtherWallet выпустит мобильные приложения для IOS и Android

MyEtherWallet — горячий кошелек для хранения криптовалют на базе Ethereum ведет разработку собственного приложения для IOS и Android. Новое приложение выйдет под названием MEW Connect. Это приложение даст возможность получать доступ к своему кошельку без необходимости ввода приватного ключа.

2018-7-24 12:42