О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Исследователи, как сообщается, показали, как им удалось взломать Trezor One, Ledger Nano S и Ledger Blue на конференции 35C3 Refreshing Memories.
В исследовательскую группу хакинг-проекта Wallet.fail входят разработчик аппаратного оборудования и специалист по безопасности Дмитрий Недоспасов, программист Томас Рот (Thomas Roth) и специалист по безопасности и бывший офицер-подводник Джош Датко (Josh Datko).
Во время конференции исследователи объявили, что им удалось извлечь закрытый ключ из аппаратного кошелька Trezor One после перепрошивки, перезаписи существующих данных, пользовательской версии системы. Однако они указали, что этот работает только в том случае, если пользователь не установил парольную фразу.
Технический директор SatoshiLabs (компании, стоящей за Trezor) Павел Руснак (Pavol Rusnak) написал в Твиттере, что компания не была уведомлена об этом через свою программу об ответственном неразглашении до демонстрации, и что они устранят уязвимости с помощью обновления прошивки в конце января.
Более того, та же группа хакеров-исследователей, также, утверждала, что они смогли установить любую прошивку на Ledger Nano S, ведущий аппаратный кошелек. В то время как команда использовала эту уязвимость, чтобы играть в «змейку», один из членов команды, которая нашла лазейку, утверждал:
«Мы можем отправлять вредоносные транзакции на ST31 [безопасный чип] и даже подтверждать их сами [с помощью программного обеспечения], или мы можем даже вывести другую транзакцию [не ту, которая фактически отправляется] на экран»
Команда, также, продемонстрировала, что они нашли уязвимость в Ledger Blue, самом дорогом аппаратном кошельке. Сигналы передаются на экран необычно длинным следом на материнской плате, объяснил исследователь, поэтому кошелек пропускает эти сигналы как радиоволны.
Когда к устройству подключен USB-кабель, вышеупомянутые просочившиеся сигналы становятся достаточно сильными, чтобы, по мнению исследователей, их можно было легко уловить с нескольких метров.
Используя программное обеспечение искусственного интеллекта (AI), развернутое в облаке, команда, как сообщается, смогла получить pin-код устройства из дампа просочившегося радиосигнала с момента ввода pin-кода.
Когда группу спросили о BitFi, аппаратном кошельке, который «невозможно взломать», член команды ответил, что «они говорят только о кошельках со средней безопасностью».
Как сообщили Cointelegraph в августе, хакер-подросток утверждал, что взломал устройство BitFi. Производители отрицали, что устройство было взломано, так как с кошелька не пропали криптовалюты.
Более того, также в августе, группа исследователей заявила, что успешно отправила подписанные транзакции из кошелька BitFi, утверждая, что они соответствуют условиям баунти-программы.
По состоянию на время печати, ни Ledger, ни Trezor не дали комментариев.
Читайте также: Прогноз курса биткоина (BTC): поддержка находится на уровнях $3400 и $3200
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru
