Перейти к основному содержанию
1509135367_trezor-reset-678x381-1

Ledger: аппаратные кошельки Trezor имеют по крайне мере пять уязвимостей

Эксперты по кибербезопасности Ledger из подразделения Attack Lab предупредили сообщество о многочисленных уязвимостях продукта своего конкурента.

Раннее информация об уязвимостях кошельков Trezor One и Trezor T компания Ledger неоднократно предупреждала администрацию производителя кошельков. После того как время на устранение ошибок истекло, Ledger разместила отчет, подготовленный на базе своих исследований.

Ключевая проблема кошелька Trezor заключается в том, что его можно взломать, используя вирусные ПО, а потом упаковать аппарат в коробку и выдать за новый криптокошелек. Для того, чтобы уйти от этой уязвимости, производителю нужно на 100% обновить дизайн криптокошелька и сделать так, чтобы его нельзя было подделать, интегрировав в конструкцию чип Secure Secure.

Также специалистам удалось подобрать пин-код к криптокошельку Trezo, осуществив кибератаку через сторонний канал. В дальнейшем эта уязвимость была устранена производителем в версии 1.8.0.

Еще пару ошибок белые хакеры Ledger рекомендует устранить, внедрив схему Secure Element. Сейчас если хакер получает в свои руки кошелек Trezor One или Trezor T, то  он вполне  способен извлечь с флеш–накопителя нужные данные.

Последняя уязвимость – не предусмотрено в криптобиблиотеке Trezor One решения, направленного против аппаратных атак. В ноябре 2018 года администрация компании Trezor сообщила о выявлении огромного количества поддельных криптокошельков, возглавляющих линейку аппаратов.

Специалисты по кибербезопасности указали на ряд уязвимостей в аппаратных криптокошельках Ledger иTrezor.