Дыры в безопасности Исследование было проведено белыми хакерами компании из подразделения Attack Lab. Специальный отдел Ledger занимается взломом девайсов как собственного, так и чужого производства. Специалисты делают это из практичных побуждений — хакерскими атаками проще всего выявить уязвимости того или иного устройства. Представители Ledger заявили, что несколько раз уведомляли руководство Trezor о найденных багах в кошельках Trezor One и Trezor T.
Впрочем, конкуренты так и не ответили на все запросы компании, поэтому результаты исследований решили опубликовать.
Итак, первая уязвимость — возможность установки бэкдора на кошельки с целью их последующей перепродажи. Мошенники часто удаляют защитную пометку, которая гарантирует оригинальность кошелька.
При этом хакеры Ledger якобы сумели вычислить значение PIN на устройствах Trezor ещё в ноябре 2018 года. К счастью, эта дыра в безопасности уже закрыта — программисты Trezor выпустили исправление проблемы в обновлении 1.8.0.
Аналитики Ledger также утверждают, что ключевой элемент кошельков можно сменить на свой чип, тем самым получив доступ к содержимому. Мошенник с физическим доступом к устройству также якобы в состоянии украсть крипту владельца. Наконец, библиотеки Trezor не имеют контрмер против аппаратных атак.
Напомним, в ноябре 2018 года сами представители Trezor предупредили своих клиентов о распространении партий поддельных кошельков. К счастью, пока обошлось без серьёзных инцидентов со взломом. Ещё больше информации ищите в нашем .