Криптовалютные кошельки Ledger и Trezor не выдержали исследовательские атаки

В рамках конгресса Chaos Communication Congress, который проводился в Лейпциге, киберспециалистами из Wallet.fail были обнаружены некоторые уязвимости в криптовалютных аппаратных кошельках Ledger и Trezor. В результате была проведена серия атак, увенчавшихся успехом. По словам специалистов, проблемы, приводящие к уязвимости, кроются в веб-интерфейсе, архитектуре ПО, прошивке, аппаратном и программном обеспечении кошельков. На сайте Wallet.fail сообщается, что подробное изучение кошельков показало наличие в них симметричных и повторяющихся проблем. Исследователи отметили, что устранить некоторые уязвимости можно при помощи замены микроконтроллеров или обновления прошивки. Напоминаем, что производитель аппаратных кошельков Trezor сделал в ноября заявление о том, что появились фейковые устройства Trezor One. Создателей и распространителей обнаружить не удалось.