Kraken wie jak złamać portfel Trezor w 15 minut! | Wiadomości | CrypS.

Kraken wie jak złamać portfel Trezor w 15 minut!

Autor: Redakcja
Redaktor: Albert Czajkowski
kraken wraca do japoni

Kraken Security Labs opracowała sposób na wydobycie frazy seed z portfeli Trezor – Trezor One i Trezor Model T. Aby wykorzystać lukę potrzebne jest zaledwie 15 minut fizycznego dostępu do urządzenia.

Atak opiera się na zakłóceniach napięcia. To właśnie w ten sposób wydobywana jest zaszyfrowana fraza seed. Kraken twierdzi, że aby zdobyć klucze prywatne wystarczy odrobina wiedzy i sprzęt za kilkaset dolarów. Firma szacuje jednak, że można by masowo wyprodukować specjalne urządzenie, a jego koszt wyniósłby zaledwie 75 USD.

Właśnie za pomocą takiego prostego urządzenia można złamać 1-9 cyfrowy kod PIN chroniący sprzętowy portfel Trezor.

Atak wykorzystuje wrodzoną wadę mikrokontrolera wykorzystywanego w portfelach Trezor. Oznacza to niestety, że zespół Trezor nie jest w stanie nic zrobić z tą luką bez przeprojektowania sprzętu. Kraken podał jednak kilka sposobów, aby zabezpieczyć się przed zagrożeniami.

  • Po pierwsze, nie pozwól nikomu na fizyczny dostęp do swojego urządzenia.
  • Po drugie, włącz hasło BIP39 w kliencie Trezor

To hasło jest nieco skomplikowane w praktycznym użyciu, ale nie jest przechowywane na urządzeniu, a zatem jest to zabezpieczenie, które zapobiega temu atakowi.

Ten atak jest bardzo podobny do poprzednich badań Krakena nad KeepKey. Nie jest to nic dziwnego, ponieważ KeepKey jest produktem pochodnym, a wszystkie urządzenia bazują na tej samej rodzinie chipów. Trezor wiedział o tych błędach od momentu zaprojektowania portfeli.

“Te chipy nie są przeznaczone do przechowywania tajemnic, a nasze badania podkreślają, że dostawcy tacy jak Trezor i KeepKey nie powinni polegać wyłącznie na nich w celu zabezpieczenia swoich kryptowalut”.

– możemy przeczytać na blogu Kraken.

Jeżeli interesuje cię ten temat zajrzyj na oficjalnego bloga Kraken, na którym znajdziesz więcej technicznych szczegółów dot. luki.

kraken wraca do japoni

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.