Trezor и Ledger прокомментировали информацию об уязвимости их аппаратных кошельков

Разработчики аппаратных кошельков Trezor и Ledger опубликовали официальные ответы на сообщения об уязвимости их устройств. Ранее серию демонстрационных атак на их кошельки совершила команда исследователей Wallet.Fail. В частности, киберспециалистам удалось извлечь PIN-коды кошельков, взломать загрузчик Ledger Nano S и дистанционно подписать транзакцию.

По словам Ledger, специалисты Wallet.Fail не выявили действительных уязвимостей и криптовалютные активы пользователей в безопасности. Во время демонстрационных атак кошелек физически модифицировали и установили на него вредоносное ПО для дистанционного подтверждения транзакции. Такой сценарий возможен в теории, но маловероятен на практике, заявили в Ledger. Также компания обвинила Wallet.Fail в публичном раскрытии информации об уязвимости, вместо того, чтобы передать эти сведения производителю.

В свою очередь производитель кошельков Trezor признал возможную уязвимость, но лишь в случае, если у хакера есть физический доступ к устройству, в частности к его плате. Если пользователь остерегается такой угрозы, то может включить функцию «ключевой фразы», однако утрата этой фразы приведет к потере средств.

Ранее Trezor сообщила о появлении мошеннических копий криптокошелька Trezor One. В компании заявили, что они не пригодны для хранения цифровых активов.

← Назад Поделиться:

Рекомендации

ledger

В сеть утекли личные данные владельцев криптокошельков Ledger и Trezor

Новости
Крупнейшие банки США повысят шансы граждан на получение кредитов

В этом им поможет обмен данными.

Елена Семенова2 мин

Крупнейший банк Сингапура запускает криптовалютный траст

Новый финансовый инструмент будет базироваться на BTC, ETH, BCH и XRP.

Елена Семенова2 мин

Финтех-стартап бывшего топ-менеджера Uber привлек инвестиции после участия в программе Y Combinator

Это один из первых раундов финансирования для стартапа.

Новости3 мин

Alibaba отчиталась об убытках на фоне выплаты антимонопольного штрафа

Информация о результатах работы компании появилась в очередной отчетности.

Евгения Лиходей2 мин