• Главная /
• Новости /
• Раскрыто несколько векторов атак на аппаратные криптокошельки Trezor и Ledger

Раскрыто несколько векторов атак на аппаратные криптокошельки Trezor и Ledger

Команда исследователей кибербезопасности wallet.fail продемонстрировала серию успешных атак на популярные аппаратные криптокошельки Trezor и Ledger на мероприятии Chaos Communication Congress в Лейпциге.

По их словам, атаки варьируются от взлома защиты проприетарного загрузчика до взлома веб-интерфейса, используемого для взаимодействия с кошельками, и физических атак, в том числе установки преград для обхода встроенной защиты микропроцессоров, сообщает Ttrcoin.

Исследователям удалось успешно провести извлечение PIN-кода и мнемонического ядра из RAM Trezor, удаленное подписание трансакций с помощью взломанного Ledger Nano S, перехват PIN-кода Ledger Blue, взлом загрузчика Ledger Nano S.

При этом атаки могут быть успешными из-за уязвимостей в архитектурном векторе, векторе прошивки, аппаратном векторе, физическом векторе и программном векторе.