Команда Ledger обнаружила критическую уязвимость в кошельках Trezor
Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку.
Этот вид аппаратной атаки предполагает, что злоумышленник намеренно изменяет напряжение питания микроконтроллера, чтобы нарушить его работу и обойти встроенные механизмы безопасности. Такие атаки часто используются для извлечения данных, обхода защиты или выполнения несанкционированного кода на устройствах, включая аппаратные криптокошельки и смарт-карты.
В случае с кошельками такая атака может быть направлена на микроконтроллер, который управляет генерацией и хранением закрытых ключей. Если злоумышленник в нужный момент успешно «сбоит» напряжение микроконтроллера, это может спровоцировать пропуск проверки PIN-кода, а также позволить извлечь сид-фразу или закрытый ключ.
Trezor признала наличие уязвимости и оперативно устранила проблему, заверив пользователей, что их средства находятся в безопасности и никаких действий от них не требуется.
Технический директор Ledger Шарль Гийеме (Charles Guillemet) прокомментировал , что мировой рост принятия криптовалют требует от участников отрасли совместных усилий по повышению общей безопасности цифровой экосистемы.
Ранее издание BleepingComputer сообщило , что пользователи аппаратных кошельков Ledger подверглись фишинговой атаке, нацеленной на кражу закрытых ключей и фраз восстановления.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
SEC起诉XRP面临挑战,因曝光矛盾言论和未公开文件,涉及Ripple诉讼的结果受影响
Бывшая жена Трампа призывает президента США «отозвать иск против Роджера Вера»
Власти Пакистана создали совет по продвижению криптовалют

Популярное
ДалееЦены на крипто
Далее








