Эксперты нашли простой способ извлечь мнемоническую ключевую фразу SEED. Им требуется физический доступ к кошельку, не более 15 минут. Атака использует скачки напряжения для записи фразы SEED с использованием специального оборудования. Это может быть успешным, если выполняется хорошо подготовленным человеком. Некоторые оценки даже утверждают, что любой может создать такое блестящее записывающее устройство за 75 долларов.
Используя такие машины, хакеры могут не только перехватить ваш зашифрованный SEED из KeepKey. Они также могут расшифровать его, получив доступ к вашим монетам. Если SEED защищен шифрованием, как вредоносное ПО может его взломать? Правильный вопрос Вот где появляется еще один недостаток безопасности. Похоже, что кошелек имеет пароль от 1 до 9 цифр. Как вы можете предположить, такой пароль легко выбрать, если вы хороший хакер, использующий программное обеспечение для перебора. Согласно исследованию:
«Кроме того, поскольку ключ шифрования напрямую получен из ПИН-кода пользователя, пространство ключей невелико, особенно для 4-значных ПИН-кодов. Следовательно, ключ шифрования может быть взломан за доли секунды на любом современном ПК, что позволяет злоумышленнику восстановить незашифрованный ПИН-код и криптографическое зерно ».
Микроконтроллер STM32 портит кошелек KeepKey
Атака успешна не только из-за случайных паролей. Это также облегчает дефектное устройство микроконтроллера внутри самого кошелька. Таким образом, исследователи Kraken смогли подключиться к нему и изменить последовательность загрузки.
Они утверждают, что разработчики аппаратных кошельков KeepKey должны прекратить производство кошельков. Кракен предлагает провести полное переосмысление модели безопасности. Сколько новостей повлияет на продажи и доходность?
KeepKey не предоставил «следующий рубеж криптобезопасности», о котором они писали на официальном сайте. Компания получила репутацию хита. Злые скептики из телеграмм разносят критику повсюду.
Советы, чтобы защитить себя от злоумышленников
В вашем клиенте KeepKey включите мнемоническую ключевую фразу BIP39 и запишите слова на листе бумаги. Мнемоника такого рода не будет храниться в устройстве, поэтому она не уязвима для атаки. Некоторые считают эту фразу немного сложной для использования. Однако, когда дело доходит до хранения сотен или даже тысяч долларов в криптовалютном кошельке, вы быстро учитесь.
Хотя команда, стоящая за кошельком, рассматривает пути решения такой неожиданной проблемы, вы можете подумать о защите своего кошелька от других людей. Инженеры KeepKey уже знают о подобных атаках. У них просто есть стандартное представление о том, что их кошелек настроен для защиты ключей от удаленного доступа, а не от физического.
Сведения об ошибках сообщаются инженерам KeepKey
Кракен предупредил общественность в своем пресс-релизе, что они отправили подробности об ошибке в KeepKey 11 сентября 2019 года. Теперь они публикуют информацию для общественности, чтобы владельцы KeepKey могли предпринять некоторые шаги для защиты своих денег. Следуйте их техническое объяснение для глубокого погружения в эту новую и изощренную уязвимость KeepKey.
Это несколько странно, потому что такой вектор атаки – тот, от которого пользователи кошелька нуждаются в защите. Когда они посещают кафе, бар или какой-нибудь рыболовный клуб, безопасность прежде всего. Вы никогда не знаете, кто хочет украсть блестящее устройство, независимо от того, является ли оно: TREZOR, Open Dime, KeepKey, Ledger, Ledger Nano S, Digital Bitbox, Cool Wallet S, Satochip или любым другим кошельком. При краже устройство должно хранить секреты.
Джефф Фоукс – опытный специалист по инвестициям и криптоаналитик, занимающийся блокчейном. Он имеет двойную степень в области делового администрирования и творческого письма и увлечен тем, как технологии влияют на наше общество.
Не забудьте пропустить важные новости, связанные с Cryptocurrencies! Следите за новостями, как вы предпочитаете; через Twitter, Facebook, Telegram, RSS или электронную почту (прокрутите вниз до нижней части этой страницы, чтобы подписаться). Биткойн никогда не спит. Мы тоже.
Отказ от ответственности: Настоящий пресс-релиз предназначен только для информационных целей, информация не представляет собой инвестиционный совет или предложение инвестировать. Мнения, выраженные в этой статье, принадлежат автору и не обязательно представляют представления CriptomonedaseICO и не должны быть отнесены к CriptomonedaseICO .
