Trezor опровергла данные об уязвимости криптокошельков



  • Компания-производитель аппаратных криптовалютных кошельков Ledger представила отчет об обнаруженных уязвимостях в устройствах главного конкурента - фирмы Trezor. 12 марта сотрудники Trezor опубликовали статью, в которой выразили свое отношение к результатам исследования Ledger и сообщили об исправленных недостатках.

    В отчете Ledger от 10 марта указано, что криптокошельки Trezor уязвимы к 5 видам атак:
    Атака на цепочку поставок;
    атака на программное обеспечение устройства;
    атака по сторонним каналам для получения доступа к PIN коду;
    атака по сторонним каналам на скалярное умножение;
    атака на микрочип криптокошелька.
    Сотрудники Trezor сообщили, что все вышеперечисленные виды атак невозможно осуществить удаленно, для их выполнения необходимо иметь доступ к устройству, специальное оборудование, время и технические знания. По данным исследования криптобиржи Binance, лишь 5,93% владельцев цифровых активов опасаются физических атак на криптокошельки, 66% считают, что главная угроза исходит от удаленных атак на устройства. Именно поэтому специалисты Trezor уверены, что Ledger намеренно сгущает краски в своем отчете.

    В публикации Trezor указано, что главная цель аппаратного кошелька заключается в защите криптохранилища от компьютерных вирусов и удаленных атак. Более того, работники компании считают, что от любой физической атаки устройство можно обезопасить с помощью фразы-пароля и элементарных принципов операционной безопасности (к примеру, не подключать криптокошелек к компьютеру в общественном месте).

    Представители Trezor прокомментировали каждую обнаруженную уязвимость по отдельности:

    Атака на цепочку поставок - это проблема, свойственная любому оборудованию, вне зависимости от уровня безопасности самого устройства. На каждом этапе перевозки аппаратные криптокошельки могут быть модифицированы, эту уязвимость невозможно исключить на 100%. Однако вероятность подобной атаки на устройства Trezor крайне мала, потому что компания тщательно контролирует процесс производства и доставки продукции.
    Атаку на программное обеспечение устройств Trezor невозможно выполнить на практике. Компания протестировала программный код кошельков и обнаружила лишь 2 уязвимости, которые не могли быть использованы хакерами. Trezor устранила эти недостатки и доказала высокий уровень безопасности кода.
    Вероятность атаки по сторонним каналам для получения доступа к PIN коду была устранена после установки патчей 1.8.0 для Trezor One и 2.1.0 для Trezor Model T. Разработчики изменили способ хранения PIN кода, поэтому данный вид атаки больше не угрожает пользователям кошельков.
    Атака по сторонним каналам на скалярное умножение может быть реализована, если злоумышленник знает PIN код и фразу-пароль, а также имеет физический доступ к кошельку. В этом случае человеку проще перевести деньги с устройства, чем взламывать его с помощью атаки по сторонним каналам.
    Абсолютно любой микрочип уязвим к определенным атакам, которые можно выполнить с помощью лабораторного оборудования для манипуляций с микроэлектроникой. Полную защиту от взлома не может гарантировать ни один производитель микрочипов.
    В заключении сотрудники Trezor сообщили, что не существует ни одного аппаратного кошелька со 100% защитой от взлома. Тем не менее, у владельцев устройств есть возможность снизить вероятность атаки на криптокошелек. От кражи цифровых активов в результате потери или хищения устройства надежно защищает фраза-пароль, а от цифровых угроз можно себя обезопасить, соблюдая элементарные правила: не подключать криптокошелек к чужому компьютеру и не пользоваться устройством в общественном месте.



  • начинаются войны создателей аппаратных кошельков ) будут постить гадости друг на друга в надежде переманить пользователей.



  • да думаю этот год будет последним годом их существования ...



  • @casio вряд ли, так как спрос на такие кошельки все равно присутствует. это разве что рынок полностью ляжет.



  • Участник @ivan-ivanov написал в Trezor опровергла данные об уязвимости криптокошельков:

    @casio вряд ли, так как спрос на такие кошельки все равно присутствует. это разве что рынок полностью ляжет.

    да кто хотел думаю уже себе такое чудо купил



  • @casio никогда им не пользовался - плохой что ли кошелек сам по себе получается правильно понимаю?



  • Участник @andrei1990bit написал в Trezor опровергла данные об уязвимости криптокошельков:

    @casio никогда им не пользовался - плохой что ли кошелек сам по себе получается правильно понимаю?

    глюки алгоритма там выходят в нем.



  • @casio прямо-таки все и купили ) что, больше вообще никто ни одного кошелька не купит?



  • @casio Эти якобы глюки больше похожи на элементы конкурентной борьбы.



  • Участник @garryncha написал в Trezor опровергла данные об уязвимости криптокошельков:

    @casio Эти якобы глюки больше похожи на элементы конкурентной борьбы.

    ну если они есть ... тут не важно кто подаст такую новость на рынок.



  • @garryncha очень даже похожи. настолько, что бросаются прямо в глаза и видны невооруженным глазом.



  • Участник @ivan-ivanov написал в Trezor опровергла данные об уязвимости криптокошельков:

    @garryncha очень даже похожи. настолько, что бросаются прямо в глаза и видны невооруженным глазом.

    Да пусть даже конкуренты тут все сделали .. проблема то она как была и так и есть же.



  • @casio откуда вы знаете, что они есть, а не придуманы на пустом месте конкурентами?



  • Участник @ivan-ivanov написал в Trezor опровергла данные об уязвимости криптокошельков:

    @casio откуда вы знаете, что они есть, а не придуманы на пустом месте конкурентами?

    Ну да люди теряли там деньги ради того чтобы конкуренты могли покричать.



  • @casio не факт, что люди не теряли эти деньги по своей глупости.



  • Участник @ivan-ivanov написал в Trezor опровергла данные об уязвимости криптокошельков:

    @casio не факт, что люди не теряли эти деньги по своей глупости.

    как раз из за особенностей кошелька деньги и теряли.



  • @casio О каких потерях денег с этого кошелька идет речь ? Там вроде были только сомнительные эксперименты с кошельком.



  • @casio уже сколько было примеров, когда пользователи чудили и не туда отправляли средства или ставили огромные комиссии.



  • @ivan-ivanov Ну при большом желании эти косяки пользователей тоже можно приписать к недостаткам кошелька. ))



  • @garryncha конкуренты так и делают, но мы должны адекватно оценивать ситуацию, верно?


 

Форум BitcoinTalk.com в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram