Cryptocurrencies: 2442 / Markets: 16362
Market Cap: $ 140 075 278 173 / 24h Vol: $ 30 484 431 571 / BTC Dominance: 50.8%

Разработчики Ledger раскрыли 5 уязвимоcтей криптокошельков Trezor

trezor-wipe.jpg

Сотрудники лаборатории Attack Lab, входящей в состав французской компании-производителя аппаратных криптокошельков Ledger, обнародовали 5 уязвимостей в продукции конкурента – компании Trezor. Как сообщается, ошибки были обнаружены в ходе тестирования оборудования двух торговых марок. О них сообщили коллегам из Trezor, однако теперь, когда истек срок периода раскрытия информации, в Ledger решили рассказать о них пользователям.

Выявленные уязвимости связаны со слабым обеспечением аутентичности устройств и защиты от атак хакеров, а также с возможностями взлома PIN-код с помощью атаки по стороннему каналу и кражи данных с устройства.

As mentioned previously, @BreakerMag toured our HQ attack lab and explained vulnerabilities that we responsibly disclosed to a competitor.

Here is a detailed overview of these vulnerabilities: https://t.co/sW1rxH3lwP

— Ledger (@Ledger) March 11, 2019

Напомним, что недавно разработчики Ledger Nano S обнаружили ошибку в работе версии ПО 1.1.3 с клиентом Monero 0.14, из-за которой пользователи могли лишиться своих средств, а ранее обновление устройства уменьшило объем его памяти. Осенью прошлого года в Trezor также обнаружили на рынке полные копии криптокошелька Trezor One, которые продавали как оригиналы.

Источник