Trezor и Ledger прокомментировали информацию об уязвимости их аппаратных кошельков

Разработчики аппаратных кошельков Trezor и Ledger опубликовали официальные ответы на сообщения об уязвимости их устройств. Ранее серию демонстрационных атак на их кошельки совершила команда исследователей Wallet.Fail. В частности, киберспециалистам удалось извлечь PIN-коды кошельков, взломать загрузчик Ledger Nano S и дистанционно подписать транзакцию.

По словам Ledger, специалисты Wallet.Fail не выявили действительных уязвимостей и криптовалютные активы пользователей в безопасности. Во время демонстрационных атак кошелек физически модифицировали и установили на него вредоносное ПО для дистанционного подтверждения транзакции. Такой сценарий возможен в теории, но маловероятен на практике, заявили в Ledger. Также компания обвинила Wallet.Fail в публичном раскрытии информации об уязвимости, вместо того, чтобы передать эти сведения производителю.

В свою очередь производитель кошельков Trezor признал возможную уязвимость, но лишь в случае, если у хакера есть физический доступ к устройству, в частности к его плате. Если пользователь остерегается такой угрозы, то может включить функцию «ключевой фразы», однако утрата этой фразы приведет к потере средств.

Ранее Trezor сообщила о появлении мошеннических копий криптокошелька Trezor One. В компании заявили, что они не пригодны для хранения цифровых активов.

← Назад Поделиться:

Рекомендации

ledger

В сеть утекли личные данные владельцев криптокошельков Ledger и Trezor

5 месяцев назадНовости
Сервис Airbnb провел сплит акций в преддверии IPO

Несмотря на упадок индустрии туризма, Airbnb стала одним из бенефициаров изменения потребительского поведения — на фоне COVID-19 пребывание в чужом доме люди считают менее рискованным, чем проживание в отеле.

1 час назадAртем Галунoв2 мин

Инвесторы bitcoin ждут от криптовалюты новых вершин

Участники криптосообщества видят перспективы дальнейшего позитивного движения BTC.

1 час назадЕвгения Лиходей2 мин

Банки стали быстрее обслуживать клиентов в период пандемии

Пандемия не остановила рост эффективности работы финансовых организаций в РФ.

2 часа назадЕвгения Лиходей2 мин

Mail.ru отчитался за третий квартал 2020 года — выручка холдинга выросла 19,9%

Холдинг повысил прогноз по годовой выручке — теперь он соответствует данному до пандемии. Mail.ru ожидает, что выручка вырастет на 17-19% и достигнет отметки в 103 млрд рублей.

2 часа назадAртем Галунoв2 мин

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — его токен обвалился на 50%

Разработчики заявили, что располагают значительным объемом информации о преступнике. По их словам, это хакер, который хорошо известен в криптосообществе.

11 минут назадAртем Галунoв4 мин