Техдиректор компании-разработчика Trezor [SatoshiLabs] Павол Руснак рассказал в Твиттере, что об уязвимостях им никто не сообщал вплоть до конференции. Компания пообещала устранить уязвимость в конце января в новой прошивке. Источник: Ethereumworldnews Более того, хакерская группа смогла установить кастомную прошивку и на лидирующий продукт на рынке аппаратных кошельков Ledger Nano S.
И хотя команда всего лишь доброжелательно поиграла в «змейку» на кошельке, один из членов команды заявил следующее.
Мы можем отправлять вредоносные транзакции на ST31 [чип безопасности] и даже самостоятельно их подтверждать [через ПО]. Этот метод также позволяет отображать на экране абсолютно иные данные транзакции, не соответствующие действительной транзакции.
В дополнение ко всему команда рассказала об уязвимости в Ledger Blue – самом дорогом аппаратном кошельке с цветным сенсорным экраном. Как рассказал представитель хакерской группы, сигналы передаются на экран устройства по необычно длинному шлейфу на материнской плате, что позволяет уловить эти сигналы в виде радиоволны. При подключении устройства через USB-кабель сигнал становится настолько сильным, что его можно уловить на расстоянии нескольких метров. Облачное ПО на базе искусственного интеллекта позволило команде уловить из просочившегося сигнала вводимый PIN-код.
На Cointelegraph также напомнили, как в августе молодому хакеру удалось взломать BitFi – аппаратный кошелёк, который Джон Макафи рекламирует как «самый защищённый и невзламываемый кошелёк». При этом производитель не признаёт взлом устройства, так как монеты по факту не были выведены. Больше данных ищите в .