Jump to content
Sign in to follow this  
Лида

Ledger обнаружил уязвимости в устройствах Trezor

Recommended Posts

Ledger обнаружил уязвимости в аппаратных кошельках Trezor

 

 

Производитель аппаратных кошельков Ledger опубликовал обнаруженные уязвимости в устройствах Trezor, своего основного конкурента.

 

Уязвимости были обнаружены в Attack Lab - отделе компании, который занимается взломом как собственных устройств, так и устройств конкурентов для повышения безопасности. Ledger утверждает, что неоднократно сообщал Trezor о слабых местах в их кошельках Trezor One и Trezor T. Теперь компания решила обнародовать их после окончания периода соглашения о нераспространении информации.

 

Первая проблема связана с оригинальностью устройств. По словам команды Ledger, устройство Trezor можно подделать, взломав его с помощью вредоносного ПО, а затем повторно запечатать его в коробке, подделав защищенную от несанкционированного доступа наклейку, которую легко удалить.

 

 

Читать полностью

Share this post


Link to post
Share on other sites
3 часа назад, Halavshk сказал:

1)Ихний леджер можно точно так же подделать. И от начинки это ни сколько не зависит - внутри может быть что угодно, конечный юзер все равно сможет проверить только внешний вид. Ихний сраный секюрный чип от этого никак не защитит, но несет в себе все опасности закрытого кода.

Ихний можно, а вот евоный не получится.  Читайте пока тему про Леджер, а через 3 дня там сможете ответить, когда наступит просветление и эмоции отпустят.

Share this post


Link to post
Share on other sites

Немного подробностей можно прочитать в теме про леджер:

https://forum.bits.media/index.php?/topic/35144-аппаратный-кошелек-ledger-nano-s/&do=findComment&comment=1765326 и далее.

 

4 hours ago, e46btc said:

Читайте пока тему про Леджер, а через 3 дня там сможете ответить, когда наступит просветление и эмоции отпустят. 

Я так понимаю, пост Halavshk был удалён? Там было что-то плохое или что-то типа этого моего поста?
 

Share this post


Link to post
Share on other sites
2 минуты назад, sankopolo сказал:

Я так понимаю, пост Halavshk был удалён? Там было что-то плохое или что-то типа этого моего поста?

Когда он соберется с мыслями и напишет что-то менее эмоциональное и без матов, то сможете его почитать. Заканчивайте провокации.

Share this post


Link to post
Share on other sites

Это тот самый случай, когда в своем глазу бревна не видят.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Разработчик Lightning Labs обнаружил вектор атаки на каналы Wumbo

      Разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах. Джуст Джагер (Joost Jager) заявил, что в Lightning Network может быть проведена атака на платежные каналы Wumbo, которые позволяют совершать более крупные транзакции в сети и увеличивать объемы транзакций. До добавления каналов Wumbo этим летом пользователи могли создавать каналы с емкостью не более 0.1677 BTC

      in Новости криптовалют

    • Аппаратный кошелек Ledger Nano S

      Официальный сайт | Исходники | Блог | Twitter | Facebook | Linkedin | YouTube | Roadmap | User guides   В теме действуют все Правила форума! Перед тем как задать вопрос, посмотрите НОВИЧКИ Bits.Media, все сюда. Уважайте своё и чужое время. Для обсуждения и поиска программ/драйверов пользуйтесь разделом Файлы. Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляются без предупреждения.   Полный обзор Ledger Nano S

      in Кошельки для криптовалют

    • Платформа Ledger Live добавила функцию Coin Control

      Компания Ledger, выпускающая аппаратные кошельки, добавила новую функцию Coin Control на свою платформу Ledger Live. С помощью этой функции пользователи смогут выбирать UTXO при создании транзакции. Функция Coin Control работает с биткоином и другими криптовалютами на его основе. Ранее при создании транзакции на платформе Ledger Live в единую транзакцию собирались наиболее старые неизрасходованные выходы транзакций (UTXO). Теперь пользователи смогут выбрать конкретные UTXO, которые они хо

      in Новости криптовалют

    • Разработчик обнаружил уязвимость в тестовой сети Ethereum 2.0

      Сооснователь Jelurida Лиор Яффе утверждает, что обнаружил потенциальную уязвимость в тестовой сети Ethereum 2.0 – низкий уровень участия в стейкинге может позволить «китам» вывести сеть из строя. Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе (Lior Yaffe) обнаружил уязвимость в Ethereum 2.0. Напомним, что в настоящее время блокчейн работает в Medalla и других тестовых сетях для проверки на наличие проблем.   Яффе рассмотрел ситуацию, когда уровень уча

      in Новости криптовалют

    • Разработчики раскрыли информацию об уязвимости двухлетней давности в Bitcoin Core

      Разработчики раскрыли информацию об обнаруженной два года назад уязвимости в Bitcoin Core, которая позволяла злоумышленникам украсть BTC, отложить расчеты или разделить сеть на конфликтующие версии. Согласно статье, опубликованной инженером Purse Брейдоном Фуллером (Braydon Fuller) и основным разработчиком протокола Handshake Джаведом Ханом (Javed Khan), уязвимость была обнаружена в июне 2018 года. Ей был присвоен уровень серьезности 7.8 по шкале от 1 до 10, что считается «высоким» (9 или

      in Новости криптовалют

×
×
  • Create New...