Naga Markets



Tokeny IOTA przechowasz na bezpiecznym sprzęcie firmy LedgerLedger, producent jednych z najpopularniejszych portfeli sprzętowych na kryptowaluty, atakuje swojego głównego, rynkowego konkurenta – Trezora. Ponoć urządzenia tego drugiego są słabo zabezpieczane przed atakami.

Po pierwsze, ponoć na rynku sporo jest nieoryginalnych Trezorów, które wykradają kryptowaluty. Tu firma jednak łatwo odbija piłeczkę. Należy korzystać tylko z jej oficjalnego sklepu, aby uniknąć rozczarowania w postaci otrzymania potem “fałszywego” portfela sprzętowego.

Inne luki

Ponoć Ledger w czasie badań laboratoryjnych wykrył jednak i inne luki sprzętu Trezora. Te błędy są już bardziej złożone i obejmujące temat samego projektowanie urządzeń. Ledger zbadał ewentualne luki we własnej produkcji, ale wziął pod lupę także urządzenia konkurenta.

Zespół badaczy ujawnił teraz, że Trezor nadal używa “chipa ogólnego przeznaczenia” zamiast Secure Element, co umożliwia manipulowanie urządzeniem. W wyniku tego portfel sprzętowy Trezora może zostać zmodyfikowany, ale także zawierać złośliwe oprogramowanie, które bezpośrednio kradnie użytkownikowi cyfrowe waluty.

Inną możliwą i ryzykowną luką jest ta, która daje możliwość łatwego odkrycia kodu PIN odblokowującego urządzenie. Przeprowadzony laboratoryjnie atak Side Channel wykrył PIN przy zaledwie pięciu próbach. Tak więc Trezor niemal nie jest chroniony kodem PIN, jeśli określony napastnik ma fizyczny dostęp do urządzenia. Trezor poprawił jednak lukę PIN w najnowszej wersji oprogramowania.

Ledger odkrył również sposób, w jaki atakujący może wykorzystać i uzyskać dostęp poprzez pamięć Flash do urządzenia. Attack Lab uważa, że ​​tej luki nie można załatać i odmawia ujawnienia dalszych szczegółów technicznych. Sprawa dot. ponoć zarówno Trezora T, jak i Trezora One.

Pozostaje czekać na to, jak Trezor zareaguje na te ataki konkurenta. Tymczasem portfele sprzętowe nadal pozostają jednak jednymi z najlepszych zabezpieczeń dla zasobów cyfrowych, ale właściciele muszą dziś być świadomi potencjalnych zagrożeń i niedoskonałości sprzętu.


Interesujesz się kryptowalutami? Już teraz dołącz do grupy na Facebooku prowadzonej przez portal Comparic.pl. Bądź na bieżąco z informacjami ze świata kryptowalut, niezależnie od tego gdzie się znajdujesz!.


tokeneo

Zostaw komentarz logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here