Поделиться ВКонтакте Поделиться в Facebook Добавить в Twitter Поделиться в Однокласниках

Kraken биржа криптовалютСпециалисты из Kraken Security Labs рассказали о критической уязвимости в физическом кошельке Trezor.
Независимая лаборатория популярного обменника криптовалют Kraken в своем блоге опубликовала подробности взлома аппаратного кошелька Trezor и предоставила полную информацию о том, как пользователи могут обезопасить себя от хищения средств. Согласно данным, экспертам из Kraken Security Labs удалось взломать физическое хранилище Trezor за 15 минут. В частности, взлом тестировался на моделях Trezor One и Trezor Model T, которые были предоставлены специалистам для обследования. По словам команды Kraken, это первый раз, когда они раскрыли подробности поэтапного взлома кошелька.

Kraken Security Labs уточнили, что совершить кражу средств с хранилища возможно только при физическом контакте – от удаленного взлома кошелек надежно защищен функцией Passphrase. Исходя из этого, пострадать может только 6-9% пользователей, которые недостаточно осмотрительны и не хранят аппаратное устройство в надежном месте. Атаки с физическим доступом не распространены широко, тем не менее, владельцы кошельков могут обезопасить себя, пользуясь руководством, размещенным в официальном блоге лаборатории.

Несмотря на существующую угрозу, так просто взломать кошелек обмена криптовалют не получится. Помимо физического доступа, злоумышленнику придется приобрести специальное устройство, которое вызывает сбой в системе при подключении чипа и обойдется в 75$. Представитель Trezor отметил, что разработчики знают об этой уязвимости, но не смогут решить ее с помощью обновления программного обеспечения – недочет находится в самом аппарате, который нужно заменить пересмотренной моделью кошелька. Кроме этого, руководство Trezor поспешило успокоить своих клиентов, гарантируя полную безопасность при совершении операций на сайтах обмена криптовалют.

Среди прочего, Kraken Security Labs сообщает о том, что с помощью стороннего оборудования злоумышленники могут взломать мнемоническую фразу (или seed-фразу), которая хранит в себе информацию, позволяющую восстановить кошелек. Из таких фраз генерируется ключ, который и предоставляет доступ к хранилищу. Недобросовестные пользователи и обменники криптовалюты bitcoin никак не смогут навредить владельцам таких кошельков; кроме этого, специалисты сообщили, что в случае взлома носителя следы останутся – провернуть хищение средств при физическом контакте без применения грубой силы у мошенника не получится. Поэтому как Kraken, так и Trezor советуют не беспокоиться тем, у кого есть такой аппарат, а тем, кто его еще не приобрел, рекомендуют подождать выхода новой, более стабильной модели, или тщательнее заботиться о своем физическом кошельке.