Ledger раскрывает пять обнаруженных уязвимостей в двух моделях аппаратных кошельков Trezor

Согласно отчету, опубликованному в понедельник, 11 марта, крупнейший производитель аппаратных кошельков Ledger обнародовал уязвимости в устройствах своего прямого конкурента Trezor.

На момент публикации в прессе Trezor не был тотчас же доступен, чтобы прокомментировать выводы Ledger.

В исследовании говорится, что уязвимости были обнаружены в Attack Lab, отделе компании, который взламывает как собственные устройства, так и устройства конкурентов для повышения безопасности. Ledger утверждает, что он неоднократно обращался к Trezor по поводу слабых мест в их кошельках Trezor One и Trezor T, и решил обнародовать их после окончания периода раскрытия информации.

Первая проблема связана с оригинальностью устройств. По словам команды Ledger, устройство Trezor можно имитировать, взломав устройство с помощью вредоносного ПО, а затем повторно запечатав его в коробке, подделав защищенную от несанкционированного доступа наклейку, которую, как сообщается, легко удалить. Ledger утверждает, что эту уязвимость можно устранить только путем перестройки конструкции кошельков Trezor и, в частности, путем замены одного из основных компонентов на чип Secure Element.

Во-вторых, хакеры Ledger, как сообщается, догадались о значении PIN-кода на кошельке Trezor с помощью атаки по побочному каналу и сообщили об этом Trezor в конце ноября 2018 года. Позднее компания решила эту проблему в своем обновлении прошивки 1.8.0.

Третья и четвертая уязвимости, которые Ledger также предлагает устранить, заменив основной компонент микросхемой Secure Element, заключаются в возможности кражи конфиденциальных данных с устройства. Ledger утверждает, что злоумышленник с физическим доступом к Trezor One и Trezor T может извлечь все данные из флэш-памяти и получить контроль над активами, хранящимися на устройстве.

Последняя обнаруженная уязвимость также связана с моделью безопасности Trezor: согласно Ledger, крипто-библиотека Trezor One не содержит надлежащих контрмер против аппаратных атак. Команда утверждает, что хакер с физическим доступом к устройству может извлечь секретный ключ посредством атаки по побочному каналу, хотя Трезор утверждает, что его кошельки устойчивы к нему.

В ноябре 2018 года сам Trezor предупредил, что неизвестная третья сторона распространяет индивидуальные копии своего флагманского устройства Trezor One. Поддельные кошельки, казалось, происходили из Китая, и поэтому компания призвала владельцев покупать кошельки только с веб-сайта Trezor.

Однако в недавнем отчете Ledger утверждает, что пользователи не могут быть уверены, даже если они покупают оборудование на официальном сайте Trezor. Злоумышленник может купить несколько устройств, взломать их, а затем отправить их обратно производителю с просьбой о компенсации. Ledger заключает, что в случае повторной продажи скомпрометированного устройства криптовалюты пользователя могут быть украдены.

В ноябре 2018 года исследовательская группа, стоящая за так называемым хакерским проектом Wallet.fail, продемонстрировала, как они взломали Trezor One, Ledger Nano S и Ledger Blue на конференции 35C3 Refreshing Memories. И Trezor, и Ledger признались в обнаруженных уязвимостях — при этом Trezor заметил, что обновление микропрограммы их устранит, — но Ledger также добавил, что они не являются критическими для его кошельков.

Перевод материала: https://cointelegraph.com/news/ledger-discloses-five-reported-vulnerabilities-in-two-models-of-trezor-hardware-wallets

Поделиться новостью

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *