fbpx

Portfele Trezor da się zhakować w 15 min – donosi Kraken

Michał Misiura
trezor portfel sprzętowy ma błąd Cyberprzestępczość

Badacze bezpieczeństwa z giełdy kryptowalut Kraken donieśli o niedociągnięciach ukrytych w głównych produktach czołowego producenta portfeli sprzętowych

Wady dotyczą portfeli Trezor One oraz Trezor Model T. Luka umożliwia cyberprzestępcom szybką kradzież kryptowalut, jeśli mają fizyczny dostęp do urządzenia. Według badaczy z Krakena, aby przeprowadzić taki atak wystarczy sprzęt warty kilkaset dolarów oraz średnio-zaawansowana wiedza.

Mankamentem jest podstawowa konstrukcja urządzeń. Żeby usunąć problem należałoby wymienić ich elementy, takie jak mikrokontroler. W związku z tym badacze zwracają uwagę, że posiadacze Trezora powinni przedsięwziąć dodatkowe środki bezpieczeństwa. Odpowiedzią na zagrożenie może być wygenerowanie hasła BIP39 za pomocą klienta Trezor. Bezpieczeństwa nie gwarantuje także PIN, który można złamać przez brute-forced attack.

Badacze bezpieczeństwa z Krakena dowiedzieli się o tym w październiku zeszłego roku. W pierwszej kolejności poinformowali o tym jednak Trezor, a dopiero teraz ogłosili swoje odkrycie publicznie.