Специалисты-крипто, которые зависят от аппаратных кошельков Keepkey для хранения своих монет, должны взять на себя обязательство не обсуждать это публично.
Kraken предупреждает пользователей Crypto
Предупреждение появляется в последнем сообщении Kraken, где обсуждается серьезный недостаток во всех аппаратных кошельках Keepkey. Исследовательское крыло биржи США утверждает, что нашло способ взломать семена с кошельков Keepkey. В ретроспективе начальная фраза – это строка случайных слов, которая позволяет владельцам восстанавливать свои кошельки криптовалюты. Тем не менее, любой, кто имеет доступ к семенам, может получить доступ к средствам криптовалюты, хранящимся на кошельке.
Кракен обнаружил, что у устройств Keepkey есть проблема, связанная с их микроконтроллерами. Обмен отметил, что люди с физическим доступом к криптовалютам жертв могут использовать специализированное оборудование для считывания своих зашифрованных семян. Для этого злоумышленнику также потребуется взломать пин-код кошелька с помощью грубой силы.
В настоящее время проблема находится в каждом из кошельков Keepkey в обращении. Компания не может решить эту проблему, пока не решит заменить их на исправленные устройства.
«Это, – писал Кракен, – к сожалению, означает, что команде KeepKey трудно что-либо сделать с этой уязвимостью без модернизации оборудования».
Не новая проблема
Keepkey пометил выводы Кракена из-за его неактуальности. Фирма поделилась двумя статьями, обсуждающими одну и ту же проблему. Один из них был написан ShapeShift, который поддерживает Keepkey в качестве своего главного кошелька при обмене крипто-крипто. В июне торговая платформа написала, что Keepkey может защитить средства клиентов от наиболее распространенных направлений атак, таких как вирусы, вредоносное ПО или удаленные хакеры, пытающиеся украсть личные ключи. Тем не менее, фирма столь же беспомощна, как и любая другая компания, занимающаяся кошельками, когда речь идет о защите устройств клиентов от физических атак.
«Если кто-то еще имеет физический доступ к вашему устройству, а также время, навыки и необходимые инструменты, он всегда сможет дать команду устройству делать все, что ему захочется, минуя любую существующую цифровую блокировку», – пишет ShapeShift. «Опять же, это верно для любого аппаратного кошелька».
У нас есть два сообщения в блоге на эту тему: https://t.co/z0My6qIc9c и https://t.co/M2AU7QK2IH.
– KeepKey (@cryptokeepkey) 10 декабря 2019 г.
Соперник Keepkey, Ledger, аналогичным образом отреагировал на проблему вредоносного ПО, затрагивающую его кошельки Nano S, в 2018 году. После того, как DocDroid сообщил, что злоумышленники могут разыграть программное обеспечение Ledger, заменив скопированные адреса получателей на свои, фирма ответила, что проблема был универсальным. Выдержки:
Вредоносные программы всегда могут изменить то, что вы видите на экране вашего компьютера. Единственным решением является предотвращение и создание UX, чтобы пользователь мог проверить его устройство. Функция проверки на устройстве была добавлена (шесть) месяцев назад.
Решение: используйте сложные парольные фразы
Чарльз Гийем, главный сотрудник службы безопасности в Леджере, продемонстрировал, что хакеры могут угадать пароль кошелька Keepkey менее чем за минуту, применяя различные комбинации. Кракен подтвердил то же самое в своем сообщении в блоге, побудив ShapeShift написать руководство из одиннадцати шагов, чтобы решить указанную проблему.
Guillemet рекомендует использовать парольные фразы, состоящие как минимум из 32 цифр, состоящих из уникальной комбинации цифр, символов, а также прописных и строчных букв … С достаточно длинной парольной фразой, если злоумышленник забирает данные с вашего устройства, они никогда не сможешь его разблокировать. Ваш PIN-код и фраза-пароль сохранят ваши средства в безопасности.
В целом, проблема напомнила, на что жаловался экономист конца света Нуриэль Рубини на криптовалюты. Он отметил, что любой, у кого есть пистолет, может украсть закрытые ключи от кошельков с биткойнами на несколько миллионов долларов. Более того, у жертвы не было возможности вернуть украденные средства, поскольку криптографические операции необратимы.
К 3 кварталу 2019 года индустрия криптовалюты потеряла около 4,4 миллиарда долларов в результате мошенничества и краж, отметил CipherTrace в своем отчете. По состоянию на июнь сумма составила 1,1 миллиарда долларов.
Что вы думаете о выводах Кракена? Добавьте свои мысли ниже!
Изображения через Shutterstock, Twitter @cryptokeepkey
. (tagsToTranslate) криптовалютный кошелек (t) KeepKey
Не забудьте пропустить важные новости, связанные с Cryptocurrencies! Следите за новостями, как вы предпочитаете; через Twitter, Facebook, Telegram, RSS или электронную почту (прокрутите вниз до нижней части этой страницы, чтобы подписаться). Биткойн никогда не спит. Мы тоже.
Отказ от ответственности: Настоящий пресс-релиз предназначен только для информационных целей, информация не представляет собой инвестиционный совет или предложение инвестировать. Мнения, выраженные в этой статье, принадлежат автору и не обязательно представляют представления CriptomonedaseICO и не должны быть отнесены к CriptomonedaseICO .
