Крипто-аппаратный кошелек KeepKey может быть взломан за 15 минут

Крипто-аппаратный кошелек KeepKey может быть взломан за 15 минут

Исследователи из Kraken Security Labs сообщили, что аппаратный кошелек криптовалюты KeepKey можно взломать за 15 минут, если к нему есть физический доступ.

В своем блоге Kraken Security Labs подробно описывает, что с помощью атаки «сбоев напряжения», которая извлекает зашифрованную seed-фразу, используемую для доступа к шифрованию, хранящемуся на устройстве KeepKey, хакеры легко смогут взломать 1-9-значный PIN-код пользователя.

Крипто-аппаратный кошелек KeepKey может быть взломан за 15 минутПо оценкам Кракена, можно за 75 долларов создать не сложное устройство для атак «скачков напряжения» и при помощи этих атак управлять питанием микроконтроллера, используемого в самом кошельке KeepKey, чтобы дальше осуществлять взломы.

Кракен также отметил, что данная уязвимость присуща микроконтроллерам KeepKey и для ее устранения необходимо  обновить встроенное ПО.

Пост Кракена гласит:

Атака использует недостатки, присущие микроконтроллеру, который используется в KeepKey (…). Самое важное, что это исследование демонстрирует, что безопасность кошелька, такого как KeepKey, не должна основываться исключительно на безопасности микроконтроллера STM32F205. ,

Чтобы быть в безопасности, Kraken Security Labs добавила, что пользователи криптовалюты ни кому не должны предоставлять физический доступ к своим устройствам KeepKey и разрешать использование паролей BIP39, поскольку они не хранятся на устройстве и, следовательно, не подвержены атакам.

Лаборатория безопасности Kraken заявляет что KeepKey знает об этих типах атак, но утверждает, что его задача состоит в том, чтобы «защитить ваши ключи от удаленных атак». Об этой уязвимости было ответственно объявлено 11 сентября 2019 года, и теперь Kraken публикует ее в своем блоге, чтобы позволить крипто сообществу защищать себя.

Об авторе

Смотрите также

ПРИСТУПИТЬ К ОБСУЖДЕНИЮ

14 − шесть =

Напишите нам