Исследователи криптобиржи Kraken нашли уязвимость в кошельках Trezor

Trezor

Исследователи Kraken Security Labs выявили критическую проблему безопасности в аппаратных кошельках Trezor, которая позволяет извлекать из устройств мнемоническую фразу.

Исследователи утверждают, что им удалось получить доступ к ключам кошельков Trezor One и Trezor T, манипулируя напряжением в микроконтроллере. Эта уязвимость уже давно известна, а также обнаружена в других аппаратных кошельках.

Чтобы использовать эту ошибку, злоумышленнику необходим физический доступ к кошельку, что несколько смягчает серьезность угрозы. Однако устройства, которые используются для взлома, при желании, могут быть легко изготовлены злоумышленниками. Обладая такими устройствами, на влом одного кошелька уходит всего 15 минут.

Команда Trezor сообщила, что знает об этой проблеме, но для ее устранения, вероятно, потребуется полная модернизация кошельков.

Стоит отметить, что пока не было ни одного случая кражи криптовалюты именно из-за недостатка аппаратных кошельков. Подавляющее большинство краж происходит только из-за ошибок пользователей. При правильном обращении, аппаратные кошельки чрезвычайно безопасны и регулярно обновляются.