Страница новости
Специалисты из Kraken взломали аппаратный кошелек KeepKey 10 дек. 2019, 18:55:06
Специалисты из Kraken взломали аппаратный кошелек KeepKey

Специалисты из Kraken Security Labs, подразделения по кибербезопасности криптовалютной биржи Kraken, смогли извлечь сид из аппаратного криптовалютного кошелька KeepKey. Об этом Kraken сообщила в своем блоге.

Все, что требуется, это физический доступ к кошельку в течение 15 минут.

Атака основана на сбое напряжения для извлечения зашифрованного сида, что требует наличия специального оборудования. По оценкам специалистов, создание устройства для сбоя напряжения обойдется примерно в $75. Методом грубого перебора удалось взломать зашифрованный сид, который защищен 1-9-значным ПИН-кодом.

При атаке используются уязвимости микроконтроллера, который используется в KeepKey.

Специалисты заключили, что команде KeepKey будет трудно что-либо сделать с этой уязвимостью без модернизации оборудования. А до тех пор пользователи кошелька могут сделать следующее:

  • Минимизировать физический доступ к кошельку. Команда KeepKey уже знает об атаке, поэтому на своем сайте утверждает следующее: «Задача KeepKey — защищать ваши ключи от удаленных атак». Безусловно, очень трудно защититься от атак при физическом доступе, но специалисты Kraken считают, что такая позиция не соответствует брендингу их продукта как «следующего рубежа в обеспечении безопасности криптовалют». Важно понимать, что если вы потеряете KeepKey, эта уязвимость может быть использована для доступа к вашей криптоактивам.
  • Установить пароль для защиты сида (BIP39) в клиенте KeepKey. Этот пароль не очень удобен для использования на практике, но не хранится на устройстве.

Специалисты Kraken раскрыли подробности этой атаки KeepKey ещё 11 сентября 2019 года.

Источник: CoinSpot

Комментарии

Нет комментариев.

Популярное

США могут упростить налоги на прибыль от криптовалют
Джош Рейджер объяснил, почему прогнозы о биткоине в $1 млн не сработают сразу
Количество активных пользователей блокчейна EOS упало на 80%
Stellar выбивает Monero из первой десятки крупнейших криптовалют
Грузинские энергетики начали отключать «обнаглевших» майнеров

Читайте также

Бразильская полиция арестовала операторов криптовалютной мошеннической схемы, присвоившей $359 млн

Бразильская полиция арестовала операторов криптовалютной мошеннической схемы, присвоившей $359 млн

10 дек. 2019, 18:55:04

Бразильская полиция арестовала операторов криптовалютной мошеннической схемы, присвоившей $359 млн

Бразильская полиция арестовала операторов криптовалютной мошеннической схемы, присвоившей $359 млн

10 дек. 2019, 17:25:03

Техдиректор биржи Bitfinex рассказал о первых результатах внедрения Lightning Network

Техдиректор биржи Bitfinex рассказал о первых результатах внедрения Lightning Network

10 дек. 2019, 16:55:03

Японский стартап представил мобильный Lightning-кошелек с поддержкой полного узла биткоина

Японский стартап представил мобильный Lightning-кошелек с поддержкой полного узла биткоина

10 дек. 2019, 16:25:06

Интерес интернет-пользователей к эфиру упал до минимума за последние три года

Интерес интернет-пользователей к эфиру упал до минимума за последние три года

10 дек. 2019, 16:25:04