Cпециалисты по кибербезопасности продемонстрировали ряд уязвимостей в кошельках Trezor и Ledger

1 Время чтения: 1 мин. Саша Косован

Команда специалистов по кибербезопасности Wallet.fail (Дмитрий Недоспасов, Томас Рот, Джош Датко) на мероприятии Chaos Communication Congress, которое прошло 27 декабря в Лейпциге, продемонстрировала серию успешных атак на популярные аппаратные криптовалютные кошельки Trezor и Ledger.

Специалисты обнаружили ряд аппаратных и программных уязвимостей, которые позволяют злоумышленнику получить доступ к средствам на кошельках. Команде удалось перехватить PIN-код из кошелька Trezor и Ledger Blue, а также удаленно подписать транзакцию и взломать загрузчик Ledger Nano S.

Атаки варьируются от взлома проприетарной защиты загрузчика и взлома веб-интерфейса, который используется для работы с кошельками, до физических атак, нацеленных на обход защиты в микроконтроллерах кошелька. В конце своего выступления специалисты предложили несколько решений для создания более устойчивых аппаратных кошельков.

Комментарии (1)
  • Гость

    Вы уже Новый год отмечаете?
    «(Дмитрий Недоспасов, Томас Рот Джош Датко)» — это сколько людей?
    «аппаратных и программных и уязвимостей»
    «Команде им удалось перехватить»

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io
Подпишись и будь в курсе самого главного.

Советы экспертов, актуальные комбо, постоянные розыгрыши.

Новостная выжимка в понятном формате. Мы бережем ваше время.