Вторник , Январь 28 2020
Home / Майнинг / Kraken Security Labs обнаружила уязвимость в криптовалютном кошельке KeepKey

Kraken Security Labs обнаружила уязвимость в криптовалютном кошельке KeepKey

Сотрудники исследовательской компании Kraken Security Labs обнаружили уязвимость в аппаратном криптовалютном кошельке KeepKey, через которую злоумышленники могут получить доступ к активам пользователя.

Исследователи сообщили, что, имея физический доступ к устройству, злоумышленник может извлечь зашифрованную seed-фразу, защищенную PIN-кодом, который содержит от 1 до 9 цифр, так как такая защита взламывается простым перебором паролей. При этом устранить уязвимость невозможно, так как для этого KeepKey нужно изменить кошелек на аппаратном уровне.

«Атака под названием «сбой напряжения» производится на микроконтроллер, используемый в кошельках KeepKey. С помощью определенных вредоносных манипуляций с питанием удается воздействовать на первый элемент программного обеспечения, загружаемого устройством, в данном случае «кодом BootROM», – заявили сотрудники Kraken Security Labs.

Собрать устройство, которое способно провести подобную атаку, можно примерно за $75, однако исследователи рассказали, как пользователи могут обезопасить себя от взлома. Во-первых, нужно постараться, чтобы никто кроме пользователя не имел физического доступа к устройству. Если пользователь потеряет устройство или его похитят, то эта уязвимость может быть использована для доступа к криптовалютным активам.

Читайте также:  Дмитрий Медведев заявил о необходимости регулирования криптоактивов в России

Также специалисты по кибербезопасности рекомендуют добавить парольную фразу BIP39 через расширение KeepKey Client. Эта парольная фраза немного неудобна для использования, но не хранится на устройстве и, следовательно, не уязвима для атаки. Исследователи отметили:

«Несмотря на то, что основная часть кодовой базы KeepKey основывается на Trezor One, все же они имеют отличия. Разработчики KeepKey добавили несколько механизмов, которые должны были сделать прошивку кошелька невосприимчивой к атакам сбоев. На мероприятии Wallet.Fail были продемонстрированы подобные атаки, однако оказалось, что все эти меры неэффективны».

на BitNovosti в Telegram.

Источник

About admin

Check Also

Lightning Network: как я променял рынок ценных бумаг на Биткойн

Я заядлый игрок на рынках. Я один из тех, кто физически зависим от наблюдения за …

Добавить комментарий

  • bitcoinBitcoin (BTC) $ 9,048.96 3.78%
  • ethereumEthereum (ETH) $ 171.41 1.59%
  • rippleXRP (XRP) $ 0.236714 2.76%
  • bitcoin-cashBitcoin Cash (BCH) $ 368.32 0.32%
  • bitcoin-cash-svBitcoin SV (BSV) $ 302.42 4.2%
  • tetherTether (USDT) $ 0.996427 0.12%
  • eosEOS (EOS) $ 3.99 3.17%
  • litecoinLitecoin (LTC) $ 59.46 2.06%
  • binancecoinBinance Coin (BNB) $ 17.78 1.81%
  • cardanoCardano (ADA) $ 0.050485 12.44%
  • ethereum-classicEthereum Classic (ETC) $ 10.71 4.86%
  • stellarStellar (XLM) $ 0.061641 4.13%
  • tronTRON (TRX) $ 0.018514 8.16%
  • moneroMonero (XMR) $ 66.21 1.6%
  • tezosTezos (XTZ) $ 1.54 1.88%
  • dashDash (DASH) $ 114.40 2.51%
  • chainlinkChainLink (LINK) $ 2.63 0.35%
  • leo-tokenLEO Token (LEO) $ 0.895662 0.46%
  • okbOKB (OKB) $ 3.03 3.64%
  • cosmosCosmos (ATOM) $ 4.55 0.52%
  • neoNEO (NEO) $ 11.16 1.25%
  • huobi-tokenHuobi Token (HT) $ 3.21 1.12%
  • iotaIOTA (MIOTA) $ 0.266760 6.93%
  • crypto-com-chainCrypto.com Coin (CRO) $ 0.051034 6.32%
  • zcashZcash (ZEC) $ 55.22 2.95%
  • usd-coinUSD Coin (USDC) $ 0.999228 0.13%
  • makerMaker (MKR) $ 503.21 5.17%
  • ontologyOntology (ONT) $ 0.686938 3.33%
  • nemNEM (XEM) $ 0.041517 3.38%
  • vechainVeChain (VET) $ 0.005860 1.42%
  • basic-attention-tokenBasic Attention Token (BAT) $ 0.221102 1.1%
  • dogecoinDogecoin (DOGE) $ 0.002396 1.42%
  • paxos-standardPaxos Standard (PAX) $ 0.998894 0.18%
  • decredDecred (DCR) $ 19.09 3.87%
  • bitcoin-goldBitcoin Gold (BTG) $ 11.46 2.35%
  • qtumQtum (QTUM) $ 2.03 1.34%
  • augurAugur (REP) $ 14.69 0.45%
  • ravencoinRavencoin (RVN) $ 0.026860 1.55%
  • 0x0x (ZRX) $ 0.231306 0.18%
  • true-usdTrueUSD (TUSD) $ 1.00 0.11%
  • algorandAlgorand (ALGO) $ 0.241108 0.37%
  • bytomBytom (BTM) $ 0.086981 2.33%
  • swipeSwipe (SXP) $ 2.00 9.99%
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.626541 2.12%
  • holotokenHolo (HOT) $ 0.000659 0.59%
  • omisegoOmiseGO (OMG) $ 0.812523 0.49%
  • liskLisk (LSK) $ 0.795528 1.5%
  • havvenSynthetix Network Token (SNX) $ 1.17 7.54%
  • daiDai (DAI) $ 0.997509 0.16%
  • theta-tokenTheta Network (THETA) $ 0.102988 0.27%