Специалисты из Kraken взломали аппаратный кошелек KeepKey

2 Время чтения: 2 мин. Саша Косован

Специалисты из Kraken Security Labs, подразделения по кибербезопасности криптовалютной биржи Kraken, смогли извлечь сид из аппаратного криптовалютного кошелька KeepKey. Об этом Kraken сообщила в своем блоге.

Все, что требуется, это физический доступ к кошельку в течение 15 минут.

Атака основана на сбое напряжения для извлечения зашифрованного сида, что требует наличия специального оборудования. По оценкам специалистов, создание устройства для сбоя напряжения обойдется примерно в $75. Методом грубого перебора удалось взломать зашифрованный сид, который защищен 1-9-значным ПИН-кодом.

При атаке используются уязвимости микроконтроллера, который используется в KeepKey.

Специалисты заключили, что команде KeepKey будет трудно что-либо сделать с этой уязвимостью без модернизации оборудования. А до тех пор пользователи кошелька могут сделать следующее:

  • Ограничить физический доступ к кошельку. Команда KeepKey уже знает об атаке, поэтому на своем сайте утверждает следующее: «Задача KeepKey — защищать ваши ключи от удаленных атак». Безусловно, очень трудно защититься от атак при физическом доступе, но специалисты Kraken считают, что такая позиция не соответствует брендингу их продукта как «следующего рубежа в обеспечении безопасности криптовалют». Важно понимать, что если вы потеряете KeepKey, эта уязвимость может быть использована для доступа к вашей криптоактивам.
  • Установить пароль для защиты сида (BIP39) в клиенте KeepKey. Этот пароль не очень удобен для использования на практике, но не хранится на устройстве.

Специалисты Kraken раскрыли подробности этой атаки команде KeepKey 11 сентября 2019 года.

Комментарии (2)
  • https://izkriptovaluti.online/trade/specialisty-iz-kraken-vzlomali-apparatnyi-koshelek-keepkey.html Специалисты из Kraken взломали аппаратный кошелек KeepKey | Коин

    […] Источник: coinspot.io […]

  • https://mygreed.info/spetsialisty-iz-kraken-vzlomali-apparatnyj-koshelek-keepkey/ Специалисты из Kraken взломали аппаратный кошелек KeepKey — Крипто Новости

    […] Источник: https://coinspot.io […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io
Подпишись и будь в курсе самого главного.

Советы экспертов, актуальные комбо, постоянные розыгрыши.

Новостная выжимка в понятном формате. Мы бережем ваше время.