Доминирование BTC: 57.11%•Рыночная капитализация: 2 333 236 031 505$•Объем за 24 часа: 86 045 736 154$•Индекс страха: 70

Bitcoin
-2.33 %
67 389.10 $
-1 570.17 $
Ethereum
-2.90 %
2 666.30 $
-77.32 $
Dogecoin
+1.14 %
0.14 $
0.00 $
BNB
-1.09 %
598.93 $
-6.53 $
Рейтинг криптовалют
Курсы криптовалют
Биткоин калькулятор

Разделы

Сейчас обсуждают

Индекс страха

жадность

Подробнее

Активные сессии

Подробнее

Хакеры публично продемонстрировали взлом аппаратных крипто кошельков Trezor и Ledger

28 дек 2018 16:36:37 Крипто кошельки

27 декабря было опубликовано видео, в котором команда хакеров показывает, как им удалось взломать Trezor One, Ledger Nano S и Ledger Blue на конференции 35C3 Refreshing Memories.

Хакеры публично продемонстрировали взлом аппаратных крипто кошельков Trezor и Ledger

Группа хакерского проекта «Wallet.fail» состоит из разработчика Дмитрия Недоспасова, разработчика программного обеспечения Томаса Рота и исследователя вопросов безопасности Джоша Датко.

Во время конференции команда хакеров объявила, что им удалось извлечь приватный ключ из аппаратного кошелька Trezor One после корректировки заводской прошивки. Однако они отметили, что ошибка срабатывает только в том случае, если пользователь не установил ключевую фразу.

Технический директор SatoshiLabs Павол Руснак уже дал свой комментарий в Twitter, что команда Trezor устранит обнаруженные уязвимости с помощью обновления прошивки в конце января:

Кроме того, та же группа хакеров заявила, что им удалось установить любую прошивку на Ledger Nano S. Хотя команда использовала эту уязвимость всего лишь для того, чтобы поиграть на устройстве в «Змейку», один из хакеров заявил:

Мы можем отправить вредоносные транзакции на ST31 [защищенный чип] и даже сами подтвердить ее [с помощью программного обеспечения], мы даже можем показать на экране другую транзакцию [не ту, которая фактически отправляется].

Команда также продемонстрировала, как обнаружила уязвимость в Ledger Blue - самом дорогом аппаратном кошельке, производимом компанией. Хакеры пояснили, что сигналы передаются на экран таким образом, что они образуют радиоволны. Когда к устройству подключен USB-кабель, вышеупомянутые просочившиеся сигналы становятся достаточно сильными, чтобы, по мнению исследователей, их можно было легко принимать с нескольких метров. Используя программное обеспечение искусственного интеллекта (AI), команда хакеров смогла получить пин-код устройства из этого радиосигнала.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!