Суббота, 19 сентября 2020 16 +   Регистрация   Подписка на обновления  RSS  Обратная связь
13:41, 31 декабря 2018

Исследователи нашли уязвимые места популярных аппаратных кошельков


Команда исследователей обнаружила уязвимые места и смогла взломать самые популярные на сегодня аппаратные кошельки для хранения криптовалюты Trezor One, Ledger Nano S и Ledger Blue.

Хакерская группа Wallet.fail состоит всего из тех разработчиков, специализирующихся на безопасности продуктов.  На конференции 35C3 Refreshing Memories они рассказали, что смогли извлечь закрытый ключ из Trezor One после его перепрошивки. Однако уточнили, что схема работает, если пользователь не установил собственный пароль. Производитель пообещал, что в январском обновлении проблема будет устранена.

Помимо этого, хакеры также заявили, что нашли способ установить любую прошивку и на самый популярный аппаратный кошелек Ledger Nano S. Хотя после взлома они использовали устройство, чтобы поиграть в игру «Змейка», но по словам команды, с помощью этой уязвимости можно отправлять злонамеренных транзакций на защищенный чип и подтверждать их или отображать на экране ложные операции.

Исследователи также сообщили о недостатке Ledger Blue. Они утверждают, что в устройстве сигналы передаются на экран по очень длинному пути на материнской плате, поэтому кошелек излучает их в виде радиоволн. При подключении к USB-кабелю, сигналы становятся достаточно мощными и их можно легко улавливать с расстояния нескольких метров. Используя эту уязвимость, группе удалось получить PIN-код от аппаратного кошелька, при его внутренней передаче в момент ввода.

Ранее наш колумнист Олег Уппит детально рассказал о том, когда шифрование бесполезно.

Источник: bitcryptonews.ru
Telegram: Подписаться

0
Поделиться в соцсетях:

Об авторе: Dmitry Yoda

Помимо силы, мастер Йода очень увлекался блокчейном.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку [ОТПРАВИТЬ КОММЕНТАРИЙ], Вы соглашаетесь на сбор и обработку своих персональных данных и подтверждаете ознакомление с политикой конфиденциальности!!!

Мы в соцсетях:
О проекте
Реклама и сотрудничество
Обратная связь
Поддержать проект

© 2017-2020 RuHash#
Интернет-медиа о мире высоких технологий

Новости, исследования, интересные события в мире науки и высоких технологий.
Актуальные темы: искусственный интеллект, блокчейн, нанотехнологии, роботы, нейронные сети, квантовый мир.

Дизайн и поддержка: GoodwinPress.ru


Политика конфиденциальности

Материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Копирование и распространение материалов с сайта ruhash.com разрешено только с указанием активной ссылки на RuHash#
как на источник. Указание ссылки является обязательным при копировании материалов в социальные сети или печатные издания.

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
captcha
Генерация пароля