Специалисты легко взломали аппаратные кошельки Trezor и Ledger


  • administrators

    Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге.

    0_1545993534638_Screenshot_1.jpg

    Специалисты заявили, что уязвимости кроются в программном и аппаратном обеспечении, прошивке, архитектуре ПО и веб-интерфейсе.

    Во время демонстрационных атак команде Wallet.fail удалось извлечь PIN-код и мнемоническое ядро из RAM Trezor, удаленно подписать транзакцию и взломать загрузчик Ledger Nano S, а также перехватить PIN-код Ledger Blue.

    «Изучение кошельков в широком контексте показало наличие симметричных и повторяющихся проблем», — говорится на сайте Wallet.fail.

    Исследователи отметили, что избавиться от некоторых уязвимостей можно благодаря обновлению прошивки либо замене микроконтроллеров.



  • Из всех кошельков, которые я перепробовал, больше всего мне понравился Elegro Wallet ( https://elegro.io/wallet ). Он очень удобный и безопасный ( например там можно включить двойную верификацию ). А самое главное- прямо в нем можно менять одну крипту на другую, и даже на настоящие деньги. Единожды зарегистрировавшись вы получаете целый набор инструментов по работе с криптой. Комиссии минимальны, а безопасность максимальна! Очень рекомендую всем, кто хочет что бы совершать манипуляции с криптой было просто.



  • Если уже и эти кошелечки поломали, то вера в полную безопасность полностью умерла((.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram