Jump to content
Sign in to follow this  
sashka_somik

Trezor опровергает обвинения в аппаратной уязвимости своих кошельков

Recommended Posts

180817_trezor-nazval-obvineniya-v-uyazvi

 

В июле этого года на всемирно известной конференции хакеров Def Con 25 была проведена презентация, демонстрирующая уязвимости аппаратного кошелька Trezor. На ней инженеры компании Cryptotronix, Джош Датко (Josh Datko) и Крис Картье (Chris Quartier) показали взлом аппаратного кошелька Trezor через уязвимость микроконтроллера.

 

На днях производитель Trezor выпустил новую прошивку, устраняющую уязвимость в системе безопасности. Оператор кошелька отмечает, что баг исправлен, и что те, кто утверждает, что аппаратный кошелек поддается взлому на аппаратном уровне, попросту хотят посеять панику среди пользователей.

 

180817_trezor-nazval-obvineniya-v-uyazvi

 

На этой неделе владельцы аппаратных кошельков взбудоражились, когда компания Satoshi Labs опубликовала заявление, в котором говорилось о выпуске «прошивки для обновления системы безопасности». В блоге поясняется, что была обнаружена уязвимость, которая затронула все модели. Обновление не является обязательным, но компания рекомендует всем пользователям обновить свои устройства. Кроме того, в записи отмечается, что злоумышленники могли бы воспользоваться обнаруженной уязвимостью только в том случае, если бы они физически завладели аппаратным кошельком и имели бы время на то, чтобы его разобрать.

 

«Важно отметить, что речь не идет об удаленной атаке», - объясняет Satoshi Labs, производитель кошельков Trezor. 

 

«Чтобы воспользоваться этой уязвимостью, злоумышленнику нужен физический доступ к разобранному устройству Trezor с электроникой, не защищенной корпусом. А получить такой доступ невозможно без ведома пользователя».

 

«Если кошелек всегда находится в поле вашего зрения, то ваши монеты в безопасности. Более того, если вы используете для доступа кодовую фразу, то ваши монеты в безопасности. Тем не менее, мы все равно настоятельно рекомендуем вам обновить свой Trezor», - отмечает Satoshi Labs.

 

Взлом за 15 секунд

 

После заявления Satoshi Labs на сайте Medium был опубликован отчет, в котором приводятся подробные сведения о том, как Trezor может быть скомпрометирован. Автор объясняет, что демонстрация на Def Con доказала возможность подобных атак, ввиду того, Trezor использует небезопасные чипы производства STMicroelectronics. В сообщении говорится, что взломать кошелек невероятно просто -  на это потребуется всего 15 секунд, и если ваше устройство находится у злоумышленников, располагающих этими пятнадцатью секундами, то кошелек будет наверняка опустошен.

 

«Trezor абсолютно ничего не может с этим поделать. Они не могут заменить все существующее оборудование. И действительно плохая новость заключается в том, что это также относится к Keepkey и к готовящемуся к выпуску Trezor v2 - они также используют аналогичный чип STMicroelectronics! Является ли чип ST32F05 уязвимым для мошенников? Безусловно! - вот ответ, который мы получили в рамках Def Con 25. Чип ST32F05 - обречен».



 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Джону Макафи предъявлены обвинения в манипулировании рынком и отмывании денег

      Прокуратура Южного округа Нью-Йорка выдвинула обвинения против предпринимателя Джона Макафи в мошенничестве и преступном сговоре для отмывания денег. У прокуратуры также есть претензии к исполнительному советнику антивирусной компании McAfee Джимми Гейлу Уотсону-младшему (Jimmy Gale Watson Jr.). По данным обвинения, он участвовал в заговоре для совершения мошенничества с цифровыми активами при помощи электронных средств связи. Недавно Уотсон был арестован в Техасе, и в ближайшее время пре

      in Новости криптовалют

    • Trezor - аппаратный кошелек

      Обзавелся аппаратным кошельком TREZOR   Расписывать статью о том что это, я не буду... так как таких обзорных статей полно ) Поделюсь впечатлениями от первого лица так сказать.   Заказывал с сайта https://shop.trezor.io/ оплачивал картой Сбер Банк в пятницу 8 сентября, посылку получил уже сегодня 15 числа. То-есть кошелек летел 7 дней.   Конверт с пупырками, в нем черная коробка с голограммами, которые гарантирую что кошель никто не открывал. Коробку открыть аккурат

      in Кошельки для криптовалют

    • Что лучше брать Trezor one или trezor t

      Что лучше брать Trezor one или trezor t  брать?

      in Кошельки для криптовалют

    • В Google Play появилось поддельное приложение для кошелька Trezor

      Компания SatoshiLabs, выпускающая аппаратные кошельки Trezor, сообщила о поддельном приложении Trezor Mobile Manager Wallet для ОС Android, появившемся в Google Play. В сообщении в Twitter компания предупредила, что приложение не имеет никакого отношения к Trezor или SatoshiLabs:   «Это вредоносное приложение, не устанавливайте его! Помните, что вы не должны набирать свою кодовую фразу от кошелька до тех пор, пока само устройство не запросит ее!».   При этом приложение о

      in Новости криптовалют

    • Прокуратура США предъявила обвинения основателю Oyster Protocol

      Основатель криптовалютного стартапа Oyster Protocol арестован за организацию мошеннической схемы с использованием токенов PRL и уклонение от уплаты налогов По данным прокуратуры Южного округа Нью-Йорка, основатель Oyster Protocol Амир Бруно Элмаани (Amir Bruno Elmaani), также известный под псевдонимом «Bruno Block», обвиняется в создании схемы, с помощью которой ему удавалось незаконно получать прибыль и уклоняться от уплаты налогов.   Согласно обвинению, Эльмаани не задекларирова

      in Новости криптовалют

×
×
  • Create New...