Специалисты из Kraken Security Labs обнаружили критическую уязвимость в аппаратных кошельках Trezor (модели Trezor One и Trezor Model T), позволяющую в течение 15 минут извлечь seed-фразу и получить доступ к средствам.Для того, чтобы осуществить атаку на кошелёк, необходим физический доступ к устройству (удалённо атаковать невозможно), специальное устройство, с помощью которого можно вызвать сбой в микроконтроллере, и активация кодовой фразы-ключа стандарта BIP 39.
?It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallets.
— Kraken Exchange (@krakenfx) January 31, 2020
Here’s how we did it and what it means if you’re a user: https://t.co/5betNtDnD0
По словам представителей Kraken, в Trezor знают об этой уязвимости. В видео наглядно демонстрируется, как можно извлечь seed-фразу:
Комментарии (0)