18+
Аппаратные кошельки Trezor, Keepkey и Trezor v2 можно взломать
    Опубликовано:

    Аппаратные кошельки Trezor, Keepkey и Trezor v2 можно взломать

    Аппаратные кошельки имеют репутацию надежных устройств для хранения криптовалют. Она оказалась под вопросом, когда вышел отчет, рассказывающий об уязвимости одного из самых популярных кошельков, Trezor.

    По словам автора отчета, кошельки Trezor можно достаточно взломать и получить доступ к приватному ключу.

    Почему взлом стал возможен?

    В официальном блоге Trezor признала уязвимость и объяснила механизм взлома. Компания сообщила, что индивидуальные 24 слова хранятся в флеш-памяти и перемещается в RAM во время включения. Хакер с доступом к устройству может получить ключ из RAM.

    Проблема безопасности распространяется на аппаратные кошельки Keepkey и Trezor v2. Cпециалисты советуют регулярно обновлять ПО и не пользоваться устаревшими устройствами, однако обновления не помогут решить проблему, заменить же проблеммные чипы ST32F05 во всех устройствах компания не может.

    Реакция Trezor

    В блоге компании заявили, что уже выпущено обновление 1.5.2, призванное решить проблему. По словам Trezor, с новой версией ПО шанс получить доступ к ключам уменьшился. 
    Не смотря на быстрый ответ компании, у многих возникли сомнения в безопасности аппаратных кошельков. Неясно, будет ли уверенность пользователей восстановлена в ближайшее время.

    Горячие новости:
    Реклама
    Читайте также