фото показано с : bloomchain.ru

Разработчики аппаратных кошельков Trezor и Ledger опубликовали официальные ответы на сообщения об уязвимости их устройств. Ранее серию демонстрационных атак на их кошельки совершила команда исследователей Wallet.Fail. В частности, киберспециалистам удалось извлечь PIN-коды кошельков, взломать загрузчик Ledger Nano S и дистанционно подписать транзакцию.

Yesterday, the https://t.co/qbY5avXAsw team held a presentation on potential vulnerabilities of hardware wallets. While the attacks shown on Ledger devices were not of a practical nature, we would like to provide you with some more insight

Read more here: https://t.co/jqHnJVzeU9

— Ledger (@LedgerHQ) December 28, 2018

По словам Ledger, специалисты Wallet.Fail не выявили действительных уязвимостей и криптовалютные активы пользователей в безопасности. Во время демонстрационных атак кошелек физически модифицировали и установили на него вредоносное ПО для дистанционного подтверждения транзакции. Такой сценарий возможен в теории, но маловероятен на практике, заявили в Ledger. Также компания обвинила Wallet.Fail в публичном раскрытии информации об уязвимости, вместо того, чтобы передать эти сведения производителю.

Please keep in mind that this is a physical vuln. An attacker would need physical access to your device, specifically to the board—breaking the case.

If you have physical control over your Trezor, you can keep on using it, and this vulnerability is not a threat to you.

— Trezor (@Trezor) December 28, 2018

В свою очередь производитель кошельков Trezor признал возможную уязвимость, но лишь в случае, если у хакера есть физический доступ к устройству, в частности к его плате. Если пользователь остерегается такой угрозы, то может включить функцию «ключевой фразы», однако утрата этой фразы приведет к потере средств.

Ранее Trezor сообщила о появлении мошеннических копий криптокошелька Trezor One. В компании заявили, что они не пригодны для хранения цифровых активов.

Запись Trezor и Ledger прокомментировали информацию об уязвимости их аппаратных кошельков впервые появилась Bloomchain (Блумчейн.ру).

188 +