Jump to content

Ledger обнаружил уязвимости в устройствах Trezor


 Share

Recommended Posts

Ledger обнаружил уязвимости в аппаратных кошельках Trezor

 

 

Производитель аппаратных кошельков Ledger опубликовал обнаруженные уязвимости в устройствах Trezor, своего основного конкурента.

 

Уязвимости были обнаружены в Attack Lab - отделе компании, который занимается взломом как собственных устройств, так и устройств конкурентов для повышения безопасности. Ledger утверждает, что неоднократно сообщал Trezor о слабых местах в их кошельках Trezor One и Trezor T. Теперь компания решила обнародовать их после окончания периода соглашения о нераспространении информации.

 

Первая проблема связана с оригинальностью устройств. По словам команды Ledger, устройство Trezor можно подделать, взломав его с помощью вредоносного ПО, а затем повторно запечатать его в коробке, подделав защищенную от несанкционированного доступа наклейку, которую легко удалить.

 

 

Читать полностью

Link to comment
Share on other sites

3 часа назад, Halavshk сказал:

1)Ихний леджер можно точно так же подделать. И от начинки это ни сколько не зависит - внутри может быть что угодно, конечный юзер все равно сможет проверить только внешний вид. Ихний сраный секюрный чип от этого никак не защитит, но несет в себе все опасности закрытого кода.

Ихний можно, а вот евоный не получится.  Читайте пока тему про Леджер, а через 3 дня там сможете ответить, когда наступит просветление и эмоции отпустят.

Link to comment
Share on other sites

Немного подробностей можно прочитать в теме про леджер:

https://forum.bits.media/index.php?/topic/35144-аппаратный-кошелек-ledger-nano-s/&do=findComment&comment=1765326 и далее.

 

4 hours ago, e46btc said:

Читайте пока тему про Леджер, а через 3 дня там сможете ответить, когда наступит просветление и эмоции отпустят. 

Я так понимаю, пост Halavshk был удалён? Там было что-то плохое или что-то типа этого моего поста?
 

Link to comment
Share on other sites

2 минуты назад, sankopolo сказал:

Я так понимаю, пост Halavshk был удалён? Там было что-то плохое или что-то типа этого моего поста?

Когда он соберется с мыслями и напишет что-то менее эмоциональное и без матов, то сможете его почитать. Заканчивайте провокации.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Аппаратный кошелек Ledger Nano

      Официальный сайт | Исходники | Блог | Twitter | Facebook | Linkedin | YouTube | Roadmap | User guides   В теме действуют все Правила форума! Перед тем как задать вопрос, посмотрите НОВИЧКИ Bits.Media, все сюда. Уважайте своё и чужое время. Для обсуждения и поиска программ/драйверов пользуйтесь разделом Файлы. Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляются без предупреждения.   Полный обзор Ledger Nano

      in Кошельки для криптовалют

    • «Белый хакер» получил $540 000 вместо $2 млн за обнаружение критической уязвимости в Arbitrum

      Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000. Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставк

      in Новости криптовалют

    • EtherPoW подверглась хакерской атаке из-за уязвимости в сетевом мосте

      Компания по безопасности блокчейнов BlockSec сообщила, что хакеры воспользовались механизмом двойной траты и похитили 200 ETHW через уязвимость в сетевом мосте. Согласно сообщению BlockSec, хакер сначала передал 200 WETH через межсетевой мост Gnosis, а затем дублировал эфиры в блокчейне PoW и получил дополнительные 200 ETHW. Команда разработчиков EtherPoW заявила, что для атаки хакеры использовали уязвимость смарт-контракта межсетевого моста, а не их блокчейн.   «Мы использовали EIP

      in Новости криптовалют

    • Пользователи Эфириума потеряли более $3 млн из-за уязвимости генератора имен

      Специалист по безопасности блокчейнов под ником ZachXBT сообщил, что хакеры украли почти $3.3 млн у пользователей Эфириума, которые создавали удобочитаемые адреса с помощью сервиса Profanity. Аналитик успел предупредить одного из пользователей, что злоумышленники взломали его кошелек и тем самым помог владельцу спасти невзаимозаменяемые токены (NFT) на сумму более $1.2 млн.     Ранее агрегатор децентрализованных финансовых систем (DeFi) 1inch Network объявил, что обнаружил уязвимость

      in Новости криптовалют

    • Университет Иллинойса предупредил об уязвимости Lightning Network

      Исследователи из Университета Иллинойса сообщили, что сеть Lightning Network потенциально уязвима перед атакой «зомби» и скоординированной атакой двойной траты. Козимо Сгуанчи (Cosimo Sguanci) и Анастасиос Сидиропулос (Anastasios Sidiropoulos) из Университета Иллинойса обнаружили уязвимость в решении второго уровня для сети Биткоина Lightning Network. Они опубликовали статью, в которой описывается гипотетическая атака, основанная на сговоре операторов узлов, в ходе которой коалиция из 30 уз

      in Новости криптовалют

×
×
  • Create New...