Topic: В Trezor и Ledger обнаружены уязвимости - page 2. (Read 342 times)
Написано, что найденную уязвимость можно использовать только в том случае, если пользователь не установил фразу-пароль. Получается, что если пользователь установит все рекомендуемые настройки, то эта уязвимость не будет актуальной.
Ну то, что они установили змейку не значит что они могут вытащить зашифрованный приватный ключ. Если взять любое устройство разобрать на части, то любая из этих частей будет работоспособная и рабочая и сможет делать то, для чего она предназначена. Скажем монитор выводит картинку, чип памяти записывает и читает информацию и так далее.
Взлом кошелька это когда крадут крипту без ведома владельца и это нужно подтвердить транзакцией а не змейкой на экране.
Команде исследователей из проекта Wallet.fail удалось взломать аппаратные криптовалютные кошельки Trezor One, Ledger Nano S и Ledger Blue, используя уязвимость в прошивке устройств. Результаты эксперимента опубликованы на сайте Media.ccc.
В ходе конференции 35C3 Refreshing Memories члены исследовательской команды Дмитрий Недоспасов, Томас Рот и Джош Датко смогли получить доступ к личному ключу от криптокошельков с помощью перепрошивки устройств, однако, по их словам, эту уязвимость можно использовать только в том случае, если пользователь не установил фразу-пароль.
Сотрудникам Wallet.fail удалось установить на аппаратный кошелек Ledger Nano S игру "Змейка" в качестве демонстрации низкого уровня безопасности устройства. Один из исследователей заявил, что они могут подтвердить выполнение транзакций и даже вывести несуществующий денежный перевод на экран устройства. В Ledger Blue, самом дорогом аппаратном кошельке от компании Ledger, материнская плата передает сигналы на дисплей слишком медленно. Когда устройство подключается к компьютеру через USB кабель, радиоволны становятся мощнее, и их можно перехватить на расстоянии несколько метров...https://bit.news/news/v-apparatnyh-kriptokoshelkah-ot-trezor-i-ledger-obnaruzheny-uyazvimosti
Jump to: