Kraken wie jak złamać portfel Trezor w 15 minut! | Wiadomości | CrypS.

Kraken wie jak złamać portfel Trezor w 15 minut!

Maciej Zerelik
kraken wraca do japoni

Kraken Security Labs opracowała sposób na wydobycie frazy seed z portfeli Trezor – Trezor One i Trezor Model T. Aby wykorzystać lukę potrzebne jest zaledwie 15 minut fizycznego dostępu do urządzenia.

Atak opiera się na zakłóceniach napięcia. To właśnie w ten sposób wydobywana jest zaszyfrowana fraza seed. Kraken twierdzi, że aby zdobyć klucze prywatne wystarczy odrobina wiedzy i sprzęt za kilkaset dolarów. Firma szacuje jednak, że można by masowo wyprodukować specjalne urządzenie, a jego koszt wyniósłby zaledwie 75 USD.

Właśnie za pomocą takiego prostego urządzenia można złamać 1-9 cyfrowy kod PIN chroniący sprzętowy portfel Trezor.

Atak wykorzystuje wrodzoną wadę mikrokontrolera wykorzystywanego w portfelach Trezor. Oznacza to niestety, że zespół Trezor nie jest w stanie nic zrobić z tą luką bez przeprojektowania sprzętu. Kraken podał jednak kilka sposobów, aby zabezpieczyć się przed zagrożeniami.

  • Po pierwsze, nie pozwól nikomu na fizyczny dostęp do swojego urządzenia.
  • Po drugie, włącz hasło BIP39 w kliencie Trezor

To hasło jest nieco skomplikowane w praktycznym użyciu, ale nie jest przechowywane na urządzeniu, a zatem jest to zabezpieczenie, które zapobiega temu atakowi.

Ten atak jest bardzo podobny do poprzednich badań Krakena nad KeepKey. Nie jest to nic dziwnego, ponieważ KeepKey jest produktem pochodnym, a wszystkie urządzenia bazują na tej samej rodzinie chipów. Trezor wiedział o tych błędach od momentu zaprojektowania portfeli.

„Te chipy nie są przeznaczone do przechowywania tajemnic, a nasze badania podkreślają, że dostawcy tacy jak Trezor i KeepKey nie powinni polegać wyłącznie na nich w celu zabezpieczenia swoich kryptowalut”.

– możemy przeczytać na blogu Kraken.

Jeżeli interesuje cię ten temat zajrzyj na oficjalnego bloga Kraken, na którym znajdziesz więcej technicznych szczegółów dot. luki.

kraken wraca do japoni
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.