Ledger hat eine Sicherheitsanfälligkeit in den Trezor Safe 3 und Safe 5 Wallets entdeckt, die es Benutzern ermöglichen könnte, Gelder aus der Ferne zu stehlen.
Ledger hat eine Sicherheitsanfälligkeit in den #Trezor Safe 3 und Safe 5 Wallets entdeckt, die es Benutzern ermöglichen könnte, Gelder aus der Ferne zu stehlen.
Der Mikrocontroller ist anfällig für Stromstoßangriffe, und Hacker könnten die Firmware modifizieren und private Schlüssel stehlen.
Das Authentifizierungssystem von Trezor überprüft nur die geschützten Elemente, nicht den Mikrocontroller, sodass Angriffe auf die Firmware unentdeckbar sind.
Die neuesten Trezor Safe 3 und Safe 5 Hardware-Wallets haben laut einem #Ledger Bericht, der am 12. März veröffentlicht wurde, ernsthafte Sicherheitsprobleme.
Laut demselben Bericht stellte das Sicherheitsteam von Ledger, Donjon Donjon, trotz Trezors Umstieg auf ein Dual-Chip-Design, das ein EAL6-zertifiziertes sicheres Element enthält, zahlreiche Schwachstellen in den Wallets fest, die Hackern den Fernzugriff auf Benutzerfonds ermöglichen könnten.
Der Fehler trat trotz Trezors Umstieg auf ein Dual-Chip-Design auf, das ein EAL6-zertifiziertes sicheres Element enthält. Obwohl das sichere Element die PIN und #private key schützt, berichtet Ledger, dass alle kryptografischen Operationen weiterhin auf dem Mikrocontroller durchgeführt werden, was ihn anfällig für Stromstoßangriffe macht.
Trezor wird Safe 3 Ende 2023 und Safe 5 Mitte 2024 herausbringen, und beide Wallets werden
Dieses Update fügt auch das Sicherheits-Element Optiga Trust M von Infineon hinzu, das eine PIN oder einen verschlüsselten Code ist. Dies wird ein spezieller Chip zur Speicherung von PINs und verschlüsselten Geheimnissen sein; laut Forschung
Freizeit, verhindert dieses Sicherheitselement den Zugriff auf sensible Daten, bis die richtige PIN eingegeben wird. Es blockiert auch Hardwareangriffe wie Spannungsspitzen, die verwendet wurden, um Anfangsphrasen aus Modellen wie dem Trezor One und Trezor T zu extrahieren.
Trotz dieser Verbesserungen, so die Forschung von Ledger Donjon, ist der Mikrocontroller, der in
Safe 3 und Safe 5 sind als TRZ32F429 gekennzeichnet, aber es ist tatsächlich
Lesen Sie uns unter: Compass Investments