Техдиректор компании-разработчика Trezor [SatoshiLabs] Павол Руснак рассказал в Твиттере, что об уязвимостях им никто не сообщал вплоть до конференции. Компания пообещала устранить уязвимость в конце января в новой прошивке.

Более того, хакерская группа смогла установить кастомную прошивку и на лидирующий продукт на рынке аппаратных кошельков Ledger Nano S. И хотя команда всего лишь доброжелательно поиграла в «змейку» на кошельке, один из членов команды заявил следующее.

Мы можем отправлять вредоносные транзакции на ST31 [чип безопасности] и даже самостоятельно их подтверждать [через ПО]. Этот метод также позволяет отображать на экране абсолютно иные данные транзакции, не соответствующие действительной транзакции.

В дополнение ко всему команда рассказала об уязвимости в Ledger Blue – самом дорогом аппаратном кошельке с цветным сенсорным экраном. Как рассказал представитель хакерской группы, сигналы передаются на экран устройства по необычно длинному шлейфу на материнской плате, что позволяет уловить эти сигналы в виде радиоволны. При подключении устройства через USB-кабель сигнал становится настолько сильным, что его можно уловить на расстоянии нескольких метров. Облачное ПО на базе искусственного интеллекта позволило команде уловить из просочившегося сигнала вводимый PIN-код.

На Cointelegraph также напомнили, как в августе молодому хакеру удалось взломать BitFi – аппаратный кошелёк, который Джон Макафи рекламирует как «самый защищённый и невзламываемый кошелёк». При этом производитель не признаёт взлом устройства, так как монеты по факту не были выведены. Больше данных ищите в крипточате.

Подписывайтесь на наш канал в Телеграме. И держите свои криптовалюты при себе.