Ledger устранил главного конкурента, рассказав о 5 уязвимостях Trezor

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Компания Ledger раскрыла информацию о главных уязвимостях, которые были найдены в устройствах Trezor аналитиками компании Attack Lab. Этим французский поставщик аппаратных криптокошельков «убрал» своего главного конкурента.

Аналитики не раз сообщали об уязвимостях устройств Trezor One и Trezor T производителю, но тот остался равнодушен. Срок ожидания истек, поэтому информация была выложена в открытый доступ.

Основная проблема устройств Trezor заключается в том, что любое из них можно взломать с помощью вирусных программ. Для решения проблемы компании необходимо обновить дизайн для того, чтобы исключить возможность подделки.

Также в Ledger смогли подобрать пин-код к кошельку Trezor с помощью проведения атаки через сторонний канал. Данная проблема решена разработчиками устройства в версии 1.8.0.

Еще 2 уязвимости предлагается убрать с помощью добавления чего-то вроде чипа Secure Element, поскольку практически любой хакер способен вытащить все данные с устройства. Нужно лишь, чтобы кошелек попал в руки злоумышленнику.

Финальное упущение — отсутствие в криптобибилиотеке Trezor One необходимых инструментов против аппаратных атак. С этой ошибкой связаны прошлогодние продажи нелицензированных копий устройств, о чем сообщили сами представители Trezor.

Следите за актуальными новостями в нашем Telegram-канале: t.me/jl_tiorav

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *