
Ledger Помогает Trezor Исправить Уязвимость
Поставщик аппаратных кошельков Ledger продемонстрировал Trezor возможность обхода контроля безопасности в моделях Trezor Safe 3 и 5.
Поставщик аппаратных кошельков Ledger продемонстрировал Trezor возможность обхода контроля безопасности в моделях Trezor Safe 3 и 5.
Получайте последние новости, узнавайте от экспертов, открывайте для себя новые инструменты и находите вдохновение прямо в своем почтовом ящике.
Никакого спама. Отказаться от подписки в любое время.
Поставщик аппаратных кошельков Ledger продемонстрировал Trezor возможность обхода контроля безопасности в моделях Trezor Safe 3 и 5, что заставило Trezor устранить уязвимость.
Поставщик аппаратных кошельков Trezor устранил уязвимость безопасности в двух своих последних моделях после того, как исследовательское подразделение Ledger с открытым исходным кодом обнаружило недостаток в микроконтроллерах.
Леджер Донжон признал, что Trezor недавно внесла несколько улучшений в систему безопасности, но отметил, что криптографические операции все еще могут быть выполнены на микроконтроллере в моделях Trezor Safe 3 и 5, что делает их "уязвимыми для более сложных атак".
К сожалению, Trezor уже исправила обнаруженные уязвимости, сообщил технический директор Ledger Шарль Гиймет в сообщении от 12 марта.
X
Trezor уже внедрил чипы "Secure Elements", предназначенные для защиты PIN-кода пользователя и криптографических секретов, поскольку некоторые устройства Trezor могут быть взломаны путем модификации программного обеспечения, на котором они работают, что потенциально позволяет злоумышленникам похищать средства пользователей.
Функция Secure Elements "эффективно предотвращает любые недорогие аппаратные атаки, в частности, сбои в электропитании", - говорится в сообщении Ledger от 12 марта.
Trezor устраняет уязвимость целостности и проверки прошивки
Trezor реализовала проверку целостности прошивки для обнаружения поддельного ПО, но Леджер смог продемонстрировать, что злоумышленник все равно может обойти эту проверку безопасности.
С тех пор Trezor устранила проблему, хотя ни Ledger, ни Trezor не объяснили, каким образом.
Trezor подтвердила на сайте X, что средства пользователей остаются в безопасности и что никаких действий предпринимать не нужно.
X
Кроме того, на вопрос, удалось ли Trezor исправить проблему с помощью обновления прошивки, производитель аппаратного кошелька ответил: "К сожалению, нет.
В декабре 2023 года хакер взломал библиотеку коннекторов Ledger и похитил криптовалюты на сумму 484 000 долларов.
Другой злоумышленник, взломавший системы Ledger, опубликовал адреса электронной почты примерно 270 000 клиентов Ledger в июне 2020 года.
Хотя Trezor исправила последние уязвимости в системе безопасности, выявленные Ledger, опасения по поводу потенциальных векторов атак через микроконтроллер остаются.
Обе компании подчеркивают важность постоянного совершенствования системы безопасности и многоуровневой защиты для защиты средств пользователей. Несмотря на прошлые взломы, затронувшие индустрию криптовалютных аппаратных кошельков, Trezor заверяет пользователей, что их средства остаются в безопасности, и немедленных действий не требуется.
Читать далее
Россия использует криптовалюты для экспорта нефти в Китай и Индию
Россия использует криптовалюты, такие как Bitcoin, Ethereum и Tether, чтобы облегчить экспорт нефти в Китай и Индию, обходя западные санкции.
Трамп и Binance: секретные переговоры о возвращении в США?
Бывший глава крупнейшей криптовалютной биржи опроверг обвинения журналистов, назвав их "нападением на президента" США.
Сооснователь Smardex: Закон GENIUS – Троянский конь
Сооснователь Smardex предупреждает, что законопроект GENIUS о стабфондах в США - это троянский конь для введения CBDC.
Ripple Получил Лицензию DFSA на Криптоплатежи в ОАЭ
Ripple получает лицензию DFSA в Эмиратах на криптовалютные платежи, укрепляя свое глобальное присутствие в финансовом секторе.