Команда специалистов по кибербезопасности Wallet.fail (Дмитрий Недоспасов, Томас Рот, Джош Датко) на мероприятии Chaos Communication Congress, которое прошло 27 декабря в Лейпциге, продемонстрировала серию успешных атак на популярные аппаратные криптовалютные кошельки Trezor и Ledger.
Специалисты обнаружили ряд аппаратных и программных уязвимостей, которые позволяют злоумышленнику получить доступ к средствам на кошельках. Команде удалось перехватить PIN-код из кошелька Trezor и Ledger Blue, а также удаленно подписать транзакцию и взломать загрузчик Ledger Nano S.
Атаки варьируются от взлома проприетарной защиты загрузчика и взлома веб-интерфейса, который используется для работы с кошельками, до физических атак, нацеленных на обход защиты в микроконтроллерах кошелька. В конце своего выступления специалисты предложили несколько решений для создания более устойчивых аппаратных кошельков.
Вы уже Новый год отмечаете?
«(Дмитрий Недоспасов, Томас Рот Джош Датко)» — это сколько людей?
«аппаратных и программных и уязвимостей»
«Команде им удалось перехватить»