Kraken взломал биткоин-кошелек Trezor всего за 15 минут
Этот хак показал, как легко потерять Биткойны, если ваш аппаратный кошелек украден. Подразделение по кибербезопасности крупнейшей криптовалютной биржи Kraken обнаружило аппаратный недостаток в флагманских продуктах Trezor - Trezor One и Trezor Model T.
Как осуществлялся взлом?
По сообщению в блоге Kraken, они всего за 15 минут взломали оба крипто-аппаратных кошелька [Трезора]. Тем не менее, описанный способ нельзя назвать простым, так как он требует около 15 минут «физического доступа» к устройству, включая открытие его корпуса, и применения некоторого специализированного оборудования.
Они использовали скачки напряжения для извлечения зашифрованного начального числа - набора слов, используемых для управления Биткойнами
- от каждого из устройств. Как только эта информация была извлечена, ее взломало принудительное шифрование.
Атака возможна из-за уязвимостей, присущих используемому в кошельках Trezor микроконтроллеру.
«К сожалению, это означает, что команде Trezor будет сложно что-либо сделать с этой уязвимостью без модернизации оборудования.»
– добавляют эксперты.
Стоит отметить, что эксперты Kraken уже связались с Trezor по поводу этой уязвимости.
«Мы рады, что лаборатория безопасности Kraken жертвует свои ресурсы на повышение безопасности во всей экосистеме биткоина. Мы приветствуем подобный вид ответственного разглашения информации и сотрудничества.»
- Павол Руснак, технический директор Trezor.
Источник изображения: doshalexchange.com