Portfele Trezor da się zhakować w 15 min - donosi Kraken | Wiadomości | CrypS.

Portfele Trezor da się zhakować w 15 min – donosi Kraken

Michał Misiura
trezor portfel sprzętowy ma błąd

Badacze bezpieczeństwa z giełdy kryptowalut Kraken donieśli o niedociągnięciach ukrytych w głównych produktach czołowego producenta portfeli sprzętowych

Wady dotyczą portfeli Trezor One oraz Trezor Model T. Luka umożliwia cyberprzestępcom szybką kradzież kryptowalut, jeśli mają fizyczny dostęp do urządzenia. Według badaczy z Krakena, aby przeprowadzić taki atak wystarczy sprzęt warty kilkaset dolarów oraz średnio-zaawansowana wiedza.

Mankamentem jest podstawowa konstrukcja urządzeń. Żeby usunąć problem należałoby wymienić ich elementy, takie jak mikrokontroler. W związku z tym badacze zwracają uwagę, że posiadacze Trezora powinni przedsięwziąć dodatkowe środki bezpieczeństwa. Odpowiedzią na zagrożenie może być wygenerowanie hasła BIP39 za pomocą klienta Trezor. Bezpieczeństwa nie gwarantuje także PIN, który można złamać przez brute-forced attack.

Badacze bezpieczeństwa z Krakena dowiedzieli się o tym w październiku zeszłego roku. W pierwszej kolejności poinformowali o tym jednak Trezor, a dopiero teraz ogłosili swoje odkrycie publicznie.

trezor portfel sprzętowy ma błąd
reklama
reklama

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.