Среда , Апрель 8 2020
Домой >> Новости >> Специалисты Kraken Security Labs смогли взломать аппаратный кошелек KeepKey

Специалисты Kraken Security Labs смогли взломать аппаратный кошелек KeepKey

Специалисты Kraken Security Labs смогли взломать аппаратный кошелек KeepKey

Специалисты из Kraken Security Labs, подразделения по кибербезопасности криптовалютной биржи Kraken, смогли извлечь сид из аппаратного криптовалютного кошелька KeepKey. Об этом Kraken сообщила в своем блоге.

Все, что требуется, это физический доступ к кошельку в течение 15 минут.

Атака основана на сбое напряжения для извлечения зашифрованного сида, что требует наличия специального оборудования. По оценкам специалистов, создание устройства для сбоя напряжения обойдется примерно в $75. Методом грубого перебора удалось взломать зашифрованный сид, который защищен 1-9-значным ПИН-кодом.

При атаке используются уязвимости микроконтроллера, который используется в KeepKey.

Специалисты заключили, что команде KeepKey будет трудно что-либо сделать с этой уязвимостью без модернизации оборудования. А до тех пор пользователи кошелька могут сделать следующее:

  • Минимизировать физический доступ к кошельку. Команда KeepKey уже знает об атаке, поэтому на своем сайте утверждает следующее: «Задача KeepKey — защищать ваши ключи от удаленных атак». Безусловно, очень трудно защититься от атак при физическом доступе, но специалисты Kraken считают, что такая позиция не соответствует брендингу их продукта как «следующего рубежа в обеспечении безопасности криптовалют». Важно понимать, что если вы потеряете KeepKey, эта уязвимость может быть использована для доступа к вашей криптоактивам.
  • Установить пароль для защиты сида (BIP39) в клиенте KeepKey. Этот пароль не очень удобен для использования на практике, но не хранится на устройстве.

Смотрите также

Криптобиржи ждут притока новых пользователей после халвинга

Итак, уже в следующем месяце ожидается халвинг, уполовинивание размера вознаграждения майнерам за каждый добытый блок. …

Добавить комментарий

Adblock
detector