Перейти к основному содержанию
Ledger-Nano-S-инструкция-к-использованию-и-обзор.jpg

Эксперты по кибербезопасности указали на ряд уязвимостей в аппаратных криптокошельках

Специалисты по кибербезопасности Wallet.fail Дмитрий Недоспасов, Томас Рот и Джош Датко провели серию результативных кибератак на известные аппаратные криптокошельки Trezor и Ledger в рамках недавней конференции в Лейпциге.

Эксперты выявили несколько аппаратных и программных уязвимостей, которые дают возможность киберпреступникам получить доступ к балансу владельца  криптокошелька. Они смогли перехватить PIN-код из кошелька Trezor и Ledger Blue, а также удаленно подтвердили транзакцию и взломали загрузчик Ledger Nano S.

 

Атакам подвергались как проприетарная защита загрузчика и веб-интерфейса, так и  система безопасности в микроконтроллерах кошелька. В завершении демонстрации специалисты предложили ряд усовершенствовании для усиления защиты криптокошельков.

В октябре компания Sony представила аппаратный IC-кошелек для криптовалют.