Trezor опровергла данные об уязвимости криптокошельков
-
Компания-производитель аппаратных криптовалютных кошельков Ledger представила отчет об обнаруженных уязвимостях в устройствах главного конкурента - фирмы Trezor. 12 марта сотрудники Trezor опубликовали статью, в которой выразили свое отношение к результатам исследования Ledger и сообщили об исправленных недостатках.
В отчете Ledger от 10 марта указано, что криптокошельки Trezor уязвимы к 5 видам атак:
Атака на цепочку поставок;
атака на программное обеспечение устройства;
атака по сторонним каналам для получения доступа к PIN коду;
атака по сторонним каналам на скалярное умножение;
атака на микрочип криптокошелька.
Сотрудники Trezor сообщили, что все вышеперечисленные виды атак невозможно осуществить удаленно, для их выполнения необходимо иметь доступ к устройству, специальное оборудование, время и технические знания. По данным исследования криптобиржи Binance, лишь 5,93% владельцев цифровых активов опасаются физических атак на криптокошельки, 66% считают, что главная угроза исходит от удаленных атак на устройства. Именно поэтому специалисты Trezor уверены, что Ledger намеренно сгущает краски в своем отчете.В публикации Trezor указано, что главная цель аппаратного кошелька заключается в защите криптохранилища от компьютерных вирусов и удаленных атак. Более того, работники компании считают, что от любой физической атаки устройство можно обезопасить с помощью фразы-пароля и элементарных принципов операционной безопасности (к примеру, не подключать криптокошелек к компьютеру в общественном месте).
Представители Trezor прокомментировали каждую обнаруженную уязвимость по отдельности:
Атака на цепочку поставок - это проблема, свойственная любому оборудованию, вне зависимости от уровня безопасности самого устройства. На каждом этапе перевозки аппаратные криптокошельки могут быть модифицированы, эту уязвимость невозможно исключить на 100%. Однако вероятность подобной атаки на устройства Trezor крайне мала, потому что компания тщательно контролирует процесс производства и доставки продукции.
Атаку на программное обеспечение устройств Trezor невозможно выполнить на практике. Компания протестировала программный код кошельков и обнаружила лишь 2 уязвимости, которые не могли быть использованы хакерами. Trezor устранила эти недостатки и доказала высокий уровень безопасности кода.
Вероятность атаки по сторонним каналам для получения доступа к PIN коду была устранена после установки патчей 1.8.0 для Trezor One и 2.1.0 для Trezor Model T. Разработчики изменили способ хранения PIN кода, поэтому данный вид атаки больше не угрожает пользователям кошельков.
Атака по сторонним каналам на скалярное умножение может быть реализована, если злоумышленник знает PIN код и фразу-пароль, а также имеет физический доступ к кошельку. В этом случае человеку проще перевести деньги с устройства, чем взламывать его с помощью атаки по сторонним каналам.
Абсолютно любой микрочип уязвим к определенным атакам, которые можно выполнить с помощью лабораторного оборудования для манипуляций с микроэлектроникой. Полную защиту от взлома не может гарантировать ни один производитель микрочипов.
В заключении сотрудники Trezor сообщили, что не существует ни одного аппаратного кошелька со 100% защитой от взлома. Тем не менее, у владельцев устройств есть возможность снизить вероятность атаки на криптокошелек. От кражи цифровых активов в результате потери или хищения устройства надежно защищает фраза-пароль, а от цифровых угроз можно себя обезопасить, соблюдая элементарные правила: не подключать криптокошелек к чужому компьютеру и не пользоваться устройством в общественном месте. -
начинаются войны создателей аппаратных кошельков ) будут постить гадости друг на друга в надежде переманить пользователей.
-
да думаю этот год будет последним годом их существования ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio вряд ли, так как спрос на такие кошельки все равно присутствует. это разве что рынок полностью ляжет.
-
Участник @ivan-ivanov написал в Trezor опровергла данные об уязвимости криптокошельков:
@casio вряд ли, так как спрос на такие кошельки все равно присутствует. это разве что рынок полностью ляжет.
да кто хотел думаю уже себе такое чудо купил
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio никогда им не пользовался - плохой что ли кошелек сам по себе получается правильно понимаю?
-
Участник @andrei1990bit написал в Trezor опровергла данные об уязвимости криптокошельков:
@casio никогда им не пользовался - плохой что ли кошелек сам по себе получается правильно понимаю?
глюки алгоритма там выходят в нем.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio прямо-таки все и купили ) что, больше вообще никто ни одного кошелька не купит?
-
@casio Эти якобы глюки больше похожи на элементы конкурентной борьбы.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
Участник @garryncha написал в Trezor опровергла данные об уязвимости криптокошельков:
@casio Эти якобы глюки больше похожи на элементы конкурентной борьбы.
ну если они есть ... тут не важно кто подаст такую новость на рынок.
-
@garryncha очень даже похожи. настолько, что бросаются прямо в глаза и видны невооруженным глазом.
-
Участник @ivan-ivanov написал в Trezor опровергла данные об уязвимости криптокошельков:
@garryncha очень даже похожи. настолько, что бросаются прямо в глаза и видны невооруженным глазом.
Да пусть даже конкуренты тут все сделали .. проблема то она как была и так и есть же.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio откуда вы знаете, что они есть, а не придуманы на пустом месте конкурентами?
-
Участник @ivan-ivanov написал в Trezor опровергла данные об уязвимости криптокошельков:
@casio откуда вы знаете, что они есть, а не придуманы на пустом месте конкурентами?
Ну да люди теряли там деньги ради того чтобы конкуренты могли покричать.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio не факт, что люди не теряли эти деньги по своей глупости.
-
Участник @ivan-ivanov написал в Trezor опровергла данные об уязвимости криптокошельков:
@casio не факт, что люди не теряли эти деньги по своей глупости.
как раз из за особенностей кошелька деньги и теряли.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio О каких потерях денег с этого кошелька идет речь ? Там вроде были только сомнительные эксперименты с кошельком.
-
@casio уже сколько было примеров, когда пользователи чудили и не туда отправляли средства или ставили огромные комиссии.
-
@ivan-ivanov Ну при большом желании эти косяки пользователей тоже можно приписать к недостаткам кошелька. ))
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
@garryncha конкуренты так и делают, но мы должны адекватно оценивать ситуацию, верно?
