Kraken опасаются взлома криптовалютных кошельков
0 Еще в сентябре специалисты из Kraken Security Labs рассказали об уязвимости, и только сейчас она была озвучена, чтобы пользователи криптовалютного сообщества смогли защититься от взломщиков. В официальном блоге Kraken Security Labs появилась новость, что при помощи атаки под названием «сбой напряжения» злоумышленники могут взламывать криптокошельки. Метод основан на извлечении зашифрованного начального числа, используемого для доступа к цифровым монетам на платформе KeepKey. Хакеры таким способом научились взламывать ПИН-коды пользователей.
По оценкам экспертов с Kraken Security Labs при подходящее устройство, используемое для атаки «сбой напряжения» может быть собрано за 70-80 долларов. Атаки берут под контроль питание микроконтроллера, который используется в кошельке KeepKey. Это позволяет использовать программное обеспечение в момент запуска криптокошелька.
Представители компании Kraken сообщили, что атака требует технических знаний, однако провести ее можно за четверть часа. Она поражает микроконтролер, встроенный в криптокошелек, поэтому вендер проекта (криптообменник ShapeShift) не может ничего сделать для обновления прошивки.
Специалисты Kraken Security Labs предостерегли пользователей, что lklz безопасностей необходимо позаботиться об исключении физического доступа к кошельку KeepKey для кого бы то ни было. Также необходимо включать свои парольные фразы BIP39 с клиентом KeepKey, так как они на устройстве не содержатся.
Представители Kraken Security Labs рассказали, что создатели криптокошелька знают о подобных атаках, но отмечают, что их основной задачей является защита ключей пользователей от удаленных атак.
