https://bc.game/
vertex.market
broex.io

Kraken Security Labs обнаружила уязвимость в криптовалютном кошельке KeepKey

Kraken Security Labs обнаружила уязвимость в криптовалютном кошельке KeepKey
Сотрудники исследовательской компании Kraken Security Labs обнаружили уязвимость в аппаратном криптовалютном кошельке KeepKey, через которую злоумышленники могут получить доступ к активам пользователя.

Исследователи сообщили, что, имея физический доступ к устройству, злоумышленник может извлечь зашифрованную seed-фразу, защищенную PIN-кодом, который содержит от 1 до 9 цифр, так как такая защита взламывается простым перебором паролей. При этом устранить уязвимость невозможно, так как для этого KeepKey нужно изменить кошелек на аппаратном уровне.

«Атака под названием «сбой напряжения» производится на микроконтроллер, используемый в кошельках KeepKey. С помощью определенных вредоносных манипуляций с питанием удается воздействовать на первый элемент программного обеспечения, загружаемого устройством, в данном случае «кодом BootROM», – заявили сотрудники Kraken Security Labs.

Собрать устройство, которое способно провести подобную атаку, можно примерно за $75, однако исследователи рассказали, как пользователи могут обезопасить себя от взлома. Во-первых, нужно постараться, чтобы никто кроме пользователя не имел физического доступа к устройству. Если пользователь потеряет устройство или его похитят, то эта уязвимость может быть использована для доступа к криптовалютным активам.

Также специалисты по кибербезопасности рекомендуют добавить парольную фразу BIP39 через расширение KeepKey Client. Эта парольная фраза немного неудобна для использования, но не хранится на устройстве и, следовательно, не уязвима для атаки. Исследователи отметили:

«Несмотря на то, что основная часть кодовой базы KeepKey основывается на Trezor One, все же они имеют отличия. Разработчики KeepKey добавили несколько механизмов, которые должны были сделать прошивку кошелька невосприимчивой к атакам сбоев. На мероприятии Wallet.Fail были продемонстрированы подобные атаки, однако оказалось, что все эти меры неэффективны».

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор майнинга
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000013
0.000088
0.000377
USD
0.16504
1.1553
4.9511
RUB
12.620
88.340
378.60
Расширенный калькулятор
https://scryptcube.com
Курсы криптовалют
Обновить
https://buyex.exchange/
broex.io
Статистика сети
Текущая сложность: 19997335994446
Следующая сложность: 19405181260149 (-2.96%)
Блоков до пересчета: 878
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 138907698.14
Блоков в сети: 654322
Блоков в час: 5.82
Блоков за последний час: 4
До 3.125 BTC/блок: 1329.31 дней
(185678 блоков)
cryptoreactor