Jump to content
Sign in to follow this  
volangott

Kraken Security Labs выявили уязвимость аппаратного крипто-кошелька KeepKey

Recommended Posts

Kraken Security Labs обнаружила уязвимость в криптовалютном кошельке KeepKey

 

 
Сотрудники исследовательской компании Kraken Security Labs обнаружили уязвимость в аппаратном криптовалютном кошельке KeepKey, через которую злоумышленники могут получить доступ к активам пользователя.
 

Исследователи сообщили, что, имея физический доступ к устройству, злоумышленник может извлечь зашифрованную seed-фразу, защищенную PIN-кодом, который содержит от 1 до 9 цифр, так как такая защита взламывается простым перебором паролей. При этом устранить уязвимость невозможно, так как для этого KeepKey нужно изменить кошелек на аппаратном уровне.

«Атака под названием «сбой напряжения» производится на микроконтроллер, используемый в кошельках KeepKey. С помощью определенных вредоносных манипуляций с питанием удается воздействовать на первый элемент программного обеспечения, загружаемого устройством, в данном случае «кодом BootROM», – заявили сотрудники Kraken Security Labs.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Биржа Kraken возобновляет работу в Японии

      Криптовалютная биржа Kraken спустя два с половиной года вновь открывает торговые сервисы в Японии в рамках расширения бизнеса в Азиатско-Тихоокеанского регионе. Согласно статье в блоге биржи, резидентам Японии будет доступна спотовая торговля и депозиты в BTC, ETH, XRP, BCH и LTC, а также торговые пары этих криптовалют с японской йеной. Ввод и вывод фиатной валюты будет поддерживаться SBI Sumishin Net Bank.   Kraken заявила о планах по возобновлению работы в Японии в прошлом меся

      in Новости криптовалют

    • Трейдинг через MetaTrader5: Binance, Poloneix, KuCoin, Okex, Kraken и другие

      i-PANDORA  После 8 месяцев трудов, мы запустили первый продукт - торговля на топ крипто биржах (Binance, Kraken, Poloneix, KuCoin и другие) через MetaTrader 5, посредством API. Мы приобрели лицензию MetaQuotes на использование терминала MetaTrader и совместно с разработчиками MQ создали шлюз для торговли. Каждые 2-3 недели мы подключаем новые известные, ликвидные криптобиржи, добавляем новые функции в MT и на сайте.     Наше решение позволяет не только использовать много бирж, но и быстро пере

      in Софт для трейдинга

    • ETC Labs запустила систему MESS для защиты Ethereum Classic от атак 51%

      Разработчики Ethereum Classic внедрили систему MESS для предотвращения атак 51%, которая должна сделать такие атаки на блокчейн чрезвычайно дорогими. Генеральный директор Ethereum Classic Labs Терри Калвер (Terry Culver) рассказал о развертывании системы MESS (модифицированной экспоненциальной оценки субъективности) разработчиками в подкасте Decrypt Daily.   «Узлы не умеют отличать цепочку злоумышленников от цепочки честных майнеров», - сказал он. «Мы создали систему, которая усл

      in Новости криптовалют

    • Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже

      Разработчики реализации Lightning Network LND сообщили об уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно скорее перейти на версию 0.11.0. Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:   «Мы сообщаем сообществу Lightning о существовании уязвимостей, затрагивающих LND в

      in Новости криптовалют

    • O(1) Labs перезапустила проект Coda под новым названием Mina

      Разработчик «упрощенного» блокчейна Coda, компания O(1) Labs, перезапустила проект под названием Mina после юридического спора о сходстве товарных знаков с платформой R3 Corda. Изменение названия проекта Coda на Mina последовало за конфиденциальным соглашением, достигнутым между O(1) Labs и консорциумом R3. В октябре прошлого года R3 подал иск о нарушении прав на товарный знак против O(1) Labs. Согласно иску, название Coda слишком похоже на Corda - разрабатываемый R3 блокчейн, и может сби

      in Новости криптовалют

×
×
  • Create New...