КриптоЧасовой :: DeFi, крипта, блокчейн, альткойны, биткойн, майнинг, трейдинг, финтех
3.51K subscribers
6.52K photos
285 videos
72 files
13.9K links
Прислать новость, инфу про скам: @airdropchatter

Наш тви: twitter.com/bitcoin_rossiya

Фаундер: @ICOmuzhik

CryptoSentinel in English: @CryptoSentinel
Download Telegram
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​🔥🔥🔥🔥

⚜️В кошельках Trezor обнаружили 100% критическую уязвимость⚜️

🔷 Аппаратные кошельки #TrezorOne, #TrezorT, #Keepkey и другие устройства компании могут быть взломаны за 5 минут при помощи инструментов ценой в $100, утверждают эксперты по безопасности из #LedgerDonjon. По их словам, успех с вероятностью в 100% достигается на любых версиях прошивки.

Специалисты сообщили, что проверили метод взлома на 20 кошельках и во всех случаях им удалось получить «сид». В Ledger Donjon подчеркнули, что неисправность невозможно устранить обновлениями программы

🔷 В марте #Ledger сообщила об обнаружении нескольких критических уязвимостей в устройствах #Trezor. На следующий день представители компании заявили, что часть неисправностей была исправлена, а остальные проблемы связаны с физическим доступом.

Специалисты по безопасности также рассказали, что отправили запрос в Trezor еще в декабре 2018 г., но не получили награды. По мнению программистов, в компании уже были в курсе о подобной возможности взлома устройств

👉@A_ZCrypto 📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​⚜️Kraken vs. Trezor⚜️

🔷 Эксперты лаборатории безопасности биржи криптовалют #Kraken показали метод извлечения и взлома seed-фраз из аппаратных крипто-кошельков #TrezorOne и #TrezorModelT. Для этого требуется 15 минут физического доступа к устройству и прибор, возможную стоимость которого на рынке авторы оценивают в $75.

Атака возможна из-за уязвимостей, присущих используемому в кошельках Trezor микроконтроллеру. «К сожалению, это означает, что команде Trezor будет сложно что-либо сделать с этой уязвимостью без переработки оборудования

🔷 Пока уязвимость не будет устранена, они рекомендуют пользователям не предоставлять физический доступ к своим устройствам третьим лицам, так как это может привести к потере всех хранящихся в них криптовалют. Кроме того, им следует активировать кодовую фразу по схеме #BIP39 в клиенте #Trezor. Авторы отмечают, что это может несколько затруднить использование кошелька, но кодовая фраза не хранится в нём и потому защитит от описываемой атаки.

Ранее Kraken уже описывали атаку на кошелёк KeepKey. В своей последней публикации они отмечают, что атака на Trezor очень похожа на первую – во всех эти устройствах используется одно и то же семейство чипов

🔷 Как и в случае с #KeepKey, атака на #Trezor осуществляется путём «сбоя напряжения» в чипе, что открывает возможность для извлечения seed-фразы. Взлом PIN-кода, используемого для защиты этой фразы, по словам экспертов, не представляет никаких проблем и осуществляется методом перебора.

По мнению Kraken, используемые в этих кошельках чипы изначально не предназначены для хранения секретной информации и не должны быть единственным средством защиты криптовалютных активов для пользователя

👉 @A_ZCrypto📌