👉 Ledger: аппаратные кошельки Trezor имеют по крайне мере пять уязвимостей #НовостиДня

Эксперты по кибербезопасности Ledger из подразделения Attack Lab предупредили сообщество о многочисленных уязвимостях продукта своего конкурента.
Раннее информация об уязвимостях кошельков Trezor One и Trezor T компания Ledger неоднократно предупреждала администрацию производителя кошельков. После того как время на устранение ошибок истекло, Ledger разместила отчет, подготовленный на базе своих исследований.
Ключевая проблема кошелька Trezor заключается в том, что его можно взломать, используя вирусные ПО, а потом упаковать аппарат в коробку и выдать за новый криптокошелек. Для того, чтобы уйти от этой уязвимости, производителю нужно на 100% обновить дизайн криптокошелька и сделать так, чтобы его нельзя было подделать, интегрировав в конструкцию чип Secure Secure.
Также специалистам удалось подобрать пин-код к криптокошельку Trezo, осуществив кибератаку через сторонний канал. В дальнейшем эта уязвимость была устранена производителем в версии 1.8.0.
Еще пару ошибок белые хакеры Ledger рекомендует устранить, внедрив схему Secure Element. Сейчас если хакер получает в свои руки кошелек Trezor One или Trezor T, то он вполне способен извлечь с флеш–накопителя нужные данные.
Последняя уязвимость – не предусмотрено в криптобиблиотеке Trezor One решения, направленного против аппаратных атак. В ноябре 2018 года администрация компании Trezor сообщила о выявлении огромного количества поддельных криптокошельков, возглавляющих линейку аппаратов.
Специалисты по кибербезопасности указали на ряд уязвимостей в аппаратных криптокошельках Ledger иTrezor.
Больше информации Мира блокчейн - https://new.b-fund.io/ #БлокчейнфондПирамида #БлокчейнФонд #blockhainFund