Ledger обнаружил уязвимость безопасности в кошельках Trezor Safe 3 и Safe 5, которая может позволить пользователям удаленно красть средства.
Ledger обнаружил уязвимость безопасности в #Trezor Safe 3 и Safe 5, которая может позволить пользователям удаленно красть средства.
Микроконтроллер уязвим к атакам на скачки напряжения, и хакеры могут изменить прошивку и украсть закрытые ключи.
Система аутентификации Trezor проверяет только защищенные элементы, а не микроконтроллер, поэтому атаки на прошивку остаются незамеченными.
Последние аппаратные кошельки Trezor Safe 3 и Safe 5 имеют серьезные проблемы с безопасностью, согласно отчету, опубликованному 12 марта.
Согласно тому же отчету, команда по исследованию безопасности Ledger, Donjon Donjon, несмотря на переход Trezor на двухчиповую конструкцию, включающую защищенный элемент с сертификатом EAL6, обнаружила множество уязвимостей в кошельках, которые могут позволить хакерам удаленно получить доступ к средствам пользователей.
Уязвимость возникла, несмотря на переход Trezor на двухчиповую конструкцию, включающую защищенный элемент с сертификатом EAL6. Хотя защищенный элемент защищает PIN и #private
Trezor выпустит Safe 3 в конце 2023 года и Safe 5 в середине 2024 года, и оба кошелька будут
Это обновление также добавляет элемент безопасности Optiga Trust M от Infineon, который является PIN-кодом или зашифрованным кодом. Это будет специальный чип для хранения PIN-кодов и зашифрованных секретов; согласно исследованиям
Leisure, этот элемент безопасности предотвращает доступ к чувствительным данным до ввода правильного PIN-кода. Он также блокирует аппаратные атаки, такие как сбои напряжения, которые использовались для извлечения начальных фраз из моделей, таких как Trezor One и Trezor T.
Однако, несмотря на эти улучшения, согласно исследованию Ledger Donjon, микроконтроллер, используемый в
Safe 3 и Safe 5 помечены как TRZ32F429, но на самом деле это
Читайте нас на: Compass Investments