Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы

KeepKey

Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey.

По их словам, процесс занимает всего 15 минут.

Однако, чтобы осуществить задуманное, злоумышленникам нужен физический доступ к устройству и недорогое устройство, способное вызвать сбой в микроконтроллере из-за перепада напряжения.

Эксперты добавили, что уязвимость присуща микроконтроллерам KeepKey и для ее устранения необходима модернизация устройств.

Представители Kraken сообщили KeepKey о проблеме, но те ответили, что их задача — «защитить ключи пользователей от удаленных атак».
в первую очередь специалисты по кибербезопасности советуют не предоставлять никому физический доступ к кошелькам KeepKey, а также стараться не терять устройство.

Рекомендуемые статьи по теме:

This post is also available in: English (Английский)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *