​​ ⚜️Kraken vs. Trezor⚜️. 🔷 Эксперты лаборатории безопасности биржи криптовалют #Kraken показали метод извлечения и взлома seed-фраз из аппаратных крипто-кошельков #TrezorOne и #TrezorModelT .

Для этого требуется 15 минут физического доступа к устройству и прибор, возможную стоимость которого на рынке авторы оценивают в $75.
Атака возможна из-за уязвимостей, присущих используемому в кошельках Trezor микроконтроллеру. «К сожалению, это означает, что команде Trezor будет сложно что-либо сделать с этой уязвимостью без переработки оборудования
🔷 Пока уязвимость не будет устранена, они рекомендуют пользователям не предоставлять физический доступ к своим устройствам третьим лицам, так как это может привести к потере всех хранящихся в них криптовалют. Кроме того, им следует активировать кодовую фразу по схеме #BIP39 в клиенте #Trezor . Авторы отмечают, что это может несколько затруднить использование кошелька, но кодовая фраза не хранится в нём и потому защитит от описываемой атаки.
Ранее Kraken уже описывали атаку на кошелёк KeepKey. В своей последней публикации они отмечают, что атака на Trezor очень похожа на первую – во всех эти устройствах используется одно и то же семейство чипов
🔷 Как и в случае с #KeepKey , атака на #Trezor осуществляется путём «сбоя напряжения» в чипе, что открывает возможность для извлечения seed-фразы. Взлом PIN-кода, используемого для защиты этой фразы, по словам экспертов, не представляет никаких проблем и осуществляется методом перебора.
По мнению Kraken, используемые в этих кошельках чипы изначально не предназначены для хранения секретной информации и не должны быть единственным средством защиты криптовалютных активов для пользователя
👉 @A_ZCrypto 📌