Причины атак на аппаратные криптокошельки Trezor и Ledger

Команда исследователей кибербезопасности wallet.fail показала, какими способами можно взламывать популярные аппаратные криптокошельки.

Команда исследователей кибербезопасности wallet.fail показала какими способами можно взламывать популярные аппаратные криптокошельки.

«Атаки, которые мы осуществляем на аппаратные кошельки, варьируются от взлома защиты проприетарного загрузчика до взлома веб-интерфейса, используемого для взаимодействия с кошельками, и физических атак, в том числе установки преград для обхода встроенной защиты микропроцессоров. Изучение нескольких кошельков в широком контексте показало наличие симметричных и повторяющихся проблем», — заявили в wallet.fail

Исследователям удалось провести несколько атак:

  • Извлечение PIN-кода и мнемонического ядра из RAM Trezor;
  • Удалённое подписание транзакций с помощью взломанного Ledger Nano S;
  • Перехват PIN-кода Ledger Blue;
  • Взлом загрузчика Ledger Nano S.

Также специалисты назвали пять типов уязвимостей, на которые могут быть направлены атаки против пользователей аппаратных кошельков:

  • Архитектурный вектор;
  • Вектор прошивки;
  • Аппаратный вектор;
  • Физический вектор;
  • Программный вектор.

«Представленные нами уязвимости ранжируются от тех, которые могут быть устранены на уровне прошивки, до багов, которые требуют изменения аппаратной составляющей, и тех, которые затрагивают микропроцессоры, что требует их полной замены», – отметили исследователи.

Получайте 5 лучших статей дня на Email

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!