Киберэксперты во время презентации взломали кошельки Trezor и Ledger

Киберэксперты нашли уязвимые места у аппаратных кошельков цифровых валют Trezor и Ledger. На лейпцигском конгрессе специалисты Wallet.fail провели ряд удачных атак в ходе своей презентации.

Найденные уязвимости скрываются как в программном и аппаратном обеспечении, так и в прошивке, интерфейсе сайта и архитектуре ПО.

В ходе презентации эксперты компании в реальном времени смогли достать PIN-код и мнемоядро RAM Trezor. Также они показали публике, как подписать транзакцию и получить доступ к управлению загрузчиком Ledger Nano S. Параллельно был получен PIN-код Ledger Blue.

Представители Wallet.fail так прокомментировали итоги своего исследования:

«Взломанные нами криптокошельки – не уникальны. На многих других биржах существует аналогичные проблемы. Ряд проблем решить достаточно просто. Следует обновить прошивку либо заменить микроконтроллеры».

Напоминаем, в этом месяце «Лаборатория Касперского» проинформировала общественность о том, что количество атак на цифровые валюты возросло в четыре раза.