122 подписчика

Каждый раз, когда я читаю, что взломали очередной хардварный криптокошелек, я начинаю думать, что нет ничего лучше аналоговой бумажки в

29 ноября 202529 ноя 2025

~1 мин

Каждый раз, когда я читаю, что взломали очередной хардварный криптокошелек, я начинаю думать, что нет ничего лучше аналоговой бумажки в аналоговом сейфе. А подломили кошелёк Cypherock X1 через забавную особенность: в процессе загрузки он принимает команды с USB-шины, игнорируя аутентификацию вообще. Ну а дальше, как обычно, переполнение буферов и выполнение произвольного кода. Через это исследователь смог получить доступ до всех хранящихся пинов и ключ сида, через который в свою очередь можно расшифровать все хранящиеся кошельки. https://www.youtube.com/watch?v=eG8_2M9dups

Каждый раз, когда я читаю, что взломали очередной хардварный криптокошелек, я начинаю думать, что нет ничего лучше аналоговой бумажки в аналоговом сейфе.

А подломили кошелёк Cypherock X1 через забавную особенность: в процессе загрузки он принимает команды с USB-шины, игнорируя аутентификацию вообще. Ну а дальше, как обычно, переполнение буферов и выполнение произвольного кода. Через это исследователь смог получить доступ до всех хранящихся пинов и ключ сида, через который в свою очередь можно расшифровать все хранящиеся кошельки.

https://www.youtube.com/watch?v=eG8_2M9dups