Меню Закрыть

В аппаратных кошельках Trezor и Ledger было выявлено множество уязвимостей

Во время Chaos Communication Congress в немецком городе Лейпциге специалисты из компании под названием Wallet.fail провели несколько демонстрационных атак на такие аппаратные кошельки как Trezor и Ledger и выявили их критические уязвимости.

Экспертам Wallet.fail удалось получить пин-код и мнемоническое ядро кошелька Trezor с помощью считывания его оперативной памяти. Кошелек Ledger Nano S дал возможность «хакерам» получить доступ к загрузчику, и подписать транзакции. Аппаратный кошелек Ledger Blue также удалось взломать и получить пин-код для доступа к памяти устройства.

В Wallet.fail подчеркивают, что баги у всех аппаратных кошельков похожи и решить уязвимости можно с помощью модификации ПО микроконтроллеров.

Также ранее на нашем портале мы сообщали о том, что приложение от Parity Technologies превратит старый смартфон в аппаратный кошелек. 

Компания Ledger представила новый аппаратный кошелек
2019-01-07 13:17:40
[…] Ранее на нашем портале мы сообщали о том, что в аппаратных кошельках Trezor и Ledger было выявлено множест… […]