Уязвимости при хардуерните портфейли

Новини за Bitcoin и криптовалутите

Модератор: Moderators

Уязвимости при хардуерните портфейли

Мнениеот filchef » 01 Яну 2019, 23:14

Трима разработчици от различни краища на света са се заели да открият уязвимости в сигурността на най-популярните биткойн хардуерни портфейл - Трезор и Леджер. И успяват!

Единият е руски хардуерен дизайнер и специалист в reverse-engineering, другият е системен инженер и бивш офицер на подводница от Америка, а третият е немски специалист по сигурност на мобилните системи и платежни терминали. Заедно създават проекта wallet.fail, като на сайта си публикуват всички открити уязвимости, както и подробно описание на начина, по който са стигнали до тях. Тримата обещаха да пускат в канала си в YouTube и информация как да стигнете до бъговете сами, в домашни условия.

Колкото до решението на проблемите... DON'T PANIC! Не е сложно! Просто си сложете парола на трезора ;)
/освен ПИН кода, е нужен допълнителен passphrase - 25-та дума/

Изображение

Ако Ви е интересно да научите повече за проекта им:



Изображение
„За богослова познанието започва с Бог, за естествоизпитателят познанието завършва с Бог."
Макс Планк
„Толерантността ще достигне такова ниво, че на интелигентните хора ще бъде забранено да мислят, за да не обидят идиотите.“
Фьодор Достоевски
Аватар
filchef
 
Мнения: 2228
Регистриран на: 30 Сеп 2013, 20:49

Re: Уязвимости при хардуерните портфейли

Мнениеот jamesdavidso » 02 Яну 2019, 17:07

Това видео само показва колко важна е комбинацията от "Something you have" (Trezor) и "Something you know" (Passphrase). При Ledger passphrase се записва в устройството и може да бъде извлечена, докато при Trezor няма такава опасност. Нещо повече - ако човек държи примерно 0.001BTC в своя Trezor без passphrase, ще разбере веднага ако някой се добере до портфейла му.
Аватар
jamesdavidso
 
Мнения: 369
Регистриран на: 17 Фев 2018, 19:52


Назад към Новини

Кой е на линия

Регистрирани потребители: dakata, filchef, George, Google [Bot], ionicle, Kris, Spenchoni, viniamin