Trezor и Ledger прокомментировали информацию об уязвимости их аппаратных кошельков

Разработчики аппаратных кошельков Trezor и Ledger опубликовали официальные ответы на сообщения об уязвимости их устройств. Ранее серию демонстрационных атак на их кошельки совершила команда исследователей Wallet.Fail. В частности, киберспециалистам удалось извлечь PIN-коды кошельков, взломать загрузчик Ledger Nano S и дистанционно подписать транзакцию.

По словам Ledger, специалисты Wallet.Fail не выявили действительных уязвимостей и криптовалютные активы пользователей в безопасности. Во время демонстрационных атак кошелек физически модифицировали и установили на него вредоносное ПО для дистанционного подтверждения транзакции. Такой сценарий возможен в теории, но маловероятен на практике, заявили в Ledger. Также компания обвинила Wallet.Fail в публичном раскрытии информации об уязвимости, вместо того, чтобы передать эти сведения производителю.

В свою очередь производитель кошельков Trezor признал возможную уязвимость, но лишь в случае, если у хакера есть физический доступ к устройству, в частности к его плате. Если пользователь остерегается такой угрозы, то может включить функцию «ключевой фразы», однако утрата этой фразы приведет к потере средств.

Ранее Trezor сообщила о появлении мошеннических копий криптокошелька Trezor One. В компании заявили, что они не пригодны для хранения цифровых активов.

← Назад Поделиться:

Рекомендации

ledger

В сеть утекли личные данные владельцев криптокошельков Ledger и Trezor

Новости
Wells Fargo помог калифорнийскому финтех-стартапу Trovata.io привлечь $20 млн

Полученные деньги стартап направит на модернизацию существующих и разработку новых продуктов, а также расширение круга партнеров.

Aртем Галунoв2 мин

Финтех-стартап PPRO привлек $180 млн финансирования и вошел в «клуб единорогов»

Генеральный директор стартапа Саймон Блэк не исключает, что в будущем его компания может выйти на публичный рынок.

Aртем Галунoв2 мин

Plaid готовится к экспансии в Европу — стартап удвоит штат сотрудников в регионе

Глава международного отдела Plaid подчеркнул, что экспансия в Европу «находится на повестке дня».

Aртем Галунoв2 мин

Владелец TikTok запустил собственный платежный сервис

Сервис назвали Douyin Pay. ByteDance получила возможность обрабатывать электронные платежи в прошлом году.

Aртем Галунoв2 мин

В сети появились детали плана гражданской реабилитации обанкротившейся Mt. Gox

План реабилитации еще должен одобрить суд. Приоритет получат кредиторы, чьи претензии выражены в фиатной валюте.

Aртем Галунoв3 мин