Kraken Security Labs, аналитическое подразделение криптовалютной биржи Kraken, в этот вторник обнаружили серьезную уязвимость в аппаратных кошельках KeepKey.
Согласно последней публикации на блоге Kraken, уязвимость позволяет за считанные минуты извлекать сид-фразы из кошельков KeepKey.
Тем не менее, для ее реализации злоумышленникам потребуется физический доступ к KeepKey и устройство, с помощью которого можно вызвать “спалить” главный чип аппаратного кошелька.
Эта уязвимость основана на сбое напряжения с целью извлечения приватных сид-фраз. Для этого понадобиться специальное оборудование и определенно большие знания. Созданное для атаки оборудование будет стоить примерно $75. Он взламывает защищенные PIN-кодом сид-фразы, – объяснили аналитики Kraken.
Они также добавили, что разработчику KeepKey нужно модернизировать свои продукты посредством установки более безопасного микроконтроллера. Представители KeepKey, в свою очередь, рекомендуют не предоставлять никому физический доступ к устройствам KeepKey.
Стоит понимать, что пользователь потеряет доступ к KeepKey, уязвимость будет использована для получения доступа к активам, — добавил Kraken Security Labs.
Напомним, в прошлом месяце биржа Kraken позволила своим клиентам выводить доллар США без каких-либо комиссий.
395
