L
Size: a a a
2020 January 31
D
D
👍👍🙏
✔R
Специалисты Kraken Security научились взламывать аппаратные кошельки Trezor за 15 минут
Исследователи кибербезопасности Kraken Security Labs продемонстрировали широкой публике метод взлома популярных аппаратных кошельков Trezor One и Trezor Model T. Дыра в безопасности позволяет злоумышленникам получить доступ к криптовалюте наивного пользователя всего за 15 минут.
Подробнее читайте на Hash Telegraph
https://is.gd/KhJKJT
Но есть и хорошие новости — для манипулирования микроконтроллером устройства необходимо получить физический доступ к кошельку. Это немного успокаивает — ведь смысл аппаратных кошельков как раз в том, что с них невозможно похитить средства через интернет.
Тем не менее, брешь в безопасности, обнаруженная Kraken Security, обнажила серьезные проблемы разработки устройства. Для того чтобы завладеть парольной seed-фразой пользователя злоумышленнику понадобится выполнить два условия: получить физический доступ к кошельку на 15 минут и применить несложный прибор, рыночную стоимость которого специалисты оценивают всего в каких-то $75. Устройство вызывает сбой в микроконтроллере из-за перепада напряжения. В результате нехитрых действий злоумышленник получает возможность взломать устройство, получить заветную seed-фразу и доступ ко всем криптовалютным средствам.
Исследователи кибербезопасности Kraken Security Labs продемонстрировали широкой публике метод взлома популярных аппаратных кошельков Trezor One и Trezor Model T. Дыра в безопасности позволяет злоумышленникам получить доступ к криптовалюте наивного пользователя всего за 15 минут.
Подробнее читайте на Hash Telegraph
https://is.gd/KhJKJT
Но есть и хорошие новости — для манипулирования микроконтроллером устройства необходимо получить физический доступ к кошельку. Это немного успокаивает — ведь смысл аппаратных кошельков как раз в том, что с них невозможно похитить средства через интернет.
Тем не менее, брешь в безопасности, обнаруженная Kraken Security, обнажила серьезные проблемы разработки устройства. Для того чтобы завладеть парольной seed-фразой пользователя злоумышленнику понадобится выполнить два условия: получить физический доступ к кошельку на 15 минут и применить несложный прибор, рыночную стоимость которого специалисты оценивают всего в каких-то $75. Устройство вызывает сбой в микроконтроллере из-за перепада напряжения. В результате нехитрых действий злоумышленник получает возможность взломать устройство, получить заветную seed-фразу и доступ ко всем криптовалютным средствам.
КК
Зато теперь потеряв пароль от трезор, есть к кому обратиться.
D
V
Кнедлик Кнедликович
Зато теперь потеряв пароль от трезор, есть к кому обратиться.
Не пароль, а Seed, а вот если добавить пароль, то уже не помогут )
КК
ну тогда в чем сенсация, наверное все пароль добавляют.
V
Сенсации нету, давно уже трезор взломали