Биткоины в опасности: эксперты смогли взломать аппаратные кошельки Trezor

Исследовательская группа по безопасности в команде криптобиржи Kraken нашла способ взломать популярный аппаратный кошелёк Trezor. Всего за пятнадцать минут им удалось добыть сид-фразы из кошелька, которые позволяют получить доступ к криптовалютам. Стоит отметить, способ работает, только если у хакера будет физический доступ к кошельку.

Насколько безопасен Trezor?

По данным Kraken Security Labs, взломать кошелёк Trezor можно с помощью дешёвого набора оборудования. Проведя атаку со скачком напряжения, хакеры могут извлечь из кошелька ключи, а следовательно и завладеть всей хранящейся на кошельке криптовалютой. Вот комментарии представителей команды.

На исследование потребовалась немного смекалки и оборудование за несколько сотен долларов. Однако мы считаем, что при ориентире на массовость стоимость оборудования вполне реально опустить до 75 долларов.

Кошелёк Trezor. Источник: Реддит

Читайте по теме: Сколько времени нужно хакерам, чтобы взломать ваш Биткоин-кошелёк и украсть криптовалюту?

Чтобы хакер провёл такую атаку и взломал аппаратный кошелёк, ему потребуются подходящее оборудование и знания. В теории теперь любая потеря или кража такого кошелька с приватными ключами внутри автоматически делает владельца уязвимым.

Набор оборудования, который использовался для взлома аппаратного Биткоин-кошелька Trezor. Источник: Kraken

Данная уязвимость всецело полагается на аппаратную сторону кошелька. Структура чипа делает кошелёк уязвимым для атаки при сбое напряжения. По словам экспертов Kraken, она не предназначена для безопасного хранения данных.

Вот что об этом говорят в Лаборатории безопасности Kraken.

Атака использует недостатки, присущие микроконтроллеру, который используется в кошельках Trezor. Соответственно, это делает проблему практически нерешаемой. Видимо, пользователям просто придётся впоследствии купить обновлённую и более безопасную модель Trezor.

Предположение звучит логично. Всё же вряд ли можно заменить чипы во всех существующих кошельках, которые были проданы и успешно используются пользователями по всему миру.

Полезно знать: Мошенники продают фейковые Trezor One. Как отличить подделку от оригинала?

Как защитить Trezor от взлома?

В свежей публикации в блоге Trezor отмечается, что данной атаке можно противостоять с помощью надёжного пароля. Эксперты утверждают, что в таком случае взломать кошелёк и дотянуться до приватных ключей не получится.

Эксперты по безопасности призывают криптовалютных инвесторов держать свои приватные ключи в безопасных местах – не в облачных сервисах и не на аппаратных кошельках. Только так деньги ходлеров не попадут в чужие руки. Очевидно, речь идёт о бумажных кошельках, которые нужно держать в тайнике. При этом люди, которым не хватает базовых знаний о Биткоине и криптовалютах в целом, могут не знать о потенциальных уязвимостях или последствиях потери закрытых ключей. Недавно подобное случилось с одним из главных ненавистников Биткоина Питером Шиффом. Он забыл пароль от своего кошелька, а приватные ключи никогда и не сохранял. Соответственно, его монеты стали свободными.

Кошелёк Trezor. Источник: Bitcoinist

А пока рекомендуем держать свои аппаратные кошельки в надёжном месте. Всё же хакеры могут взломать их только при наличии устройства, так что проблема решается просто. Храните свои леджеры и трезоры в сейфе или просто неочевидной локации. И, конечно же, не вздумайте хвастать покупкой подобного устройства в инстаграме или во время общения с не самыми надёжными знакомыми. Это существенно повышает риск потерять свои монеты.

В нашем крипточате опытных ходлеров вы найдёте ещё много другой полезной информации.

Подписывайтесь на наш канал в Телеграме. И храните приватные ключи при себе!