Специалисты из Kraken Security Labs обнаружили критическую уязвимость в аппаратных кошельках Trezor (модели Trezor One и Trezor Model T), позволяющую в течение 15 минут извлечь seed-фразу и получить доступ к средствам.

Для того, чтобы осуществить атаку на кошелёк, необходим физический доступ к устройству (удалённо атаковать невозможно), специальное устройство, с помощью которого можно вызвать сбой в микроконтроллере, и активация кодовой фразы-ключа стандарта BIP 39.

🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallets.

Here’s how we did it and what it means if you’re a user: https://t.co/5betNtDnD0

— Kraken Exchange (@krakenfx) January 31, 2020

По словам представителей Kraken, в Trezor знают об этой уязвимости. В видео наглядно демонстрируется, как можно извлечь seed-фразу: