Перейти к основному содержанию
trezor

Ledger: криптокошельки Trezor можно взломать в 100% случаях

Эксперты по криптобезопасности Ledger Donjon исследовали аппаратные кошельки нескольких компаний и выяснили, что кошельки Trezor взламываются в течении 5 минут.

Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. Этой уязвимости подвержены устройства Trezor One, Trezor T, Keepkey и другие клоны данных аппаратных кошельков. При этом уязвимость невозможно устранить с помощью программных исправлений.

Специалисты по информационной безопасности подчеркнули, что устройства Trezor особенно интересны, ведь они используют прошивку с открытым исходным кодом. Правда, сам по себе чип является проприетарным, а низкоуровневые функции спрятаны в прошивке.

Для получения «сида» злоумышленникам нужен физический доступ к аппаратному кошельку и инструменты стоимостью около $100. При этом взломать устройства можно на любых версиях прошивки, а успех достигается в 100% случаев. Специалисты проверили данный метод взлома на 20 устройствах и во всех случаях смогли получить «сид».

Интересно, что представители Donjon сообщили в Trezor об уязвимости еще в декабре 2018 года, однако до сих пор не получили никакой награды за ее обнаружение. Специалисты по информационной безопасности считают, что разработчики, скорее всего, уже были в курсе о возможности взлома кошельков.

Напомним, что в марте специалисты по информационной безопасности Ledger из подразделения Attack Lab информировали о многочисленных уязвимостях в кошельках Trezor.