それほど悪くない。 ハッカーがTrezor Walletの脆弱性を見つけます


ハッカーは最近、Trezor財布をハッキングするための新しい攻撃方法が現在可能であることを示しました。 報告されているように、ハッカーのチームはTrezor財布をハッキングするための新しい方法を見つけることに成功しました。 今週の木曜日、12月に27、2018、 ツイート 暗号愛好家から。

安全ではない

Trezorには、Trezor Walletデバイスでコインを保護するパスワードを持たないユーザーを公開する脆弱性があるようです。 これはTrezorほど新しいものではなく、他のハードウェア財布は以前攻撃に陥っていました。 これらのデバイスは大いに役立つので遅かれ早かれ起こることが予想されましたが、それらは悪用可能です。

問題は 議論 35thカオスコミュニケーション会議で 専門家が集まって、最も人気のある暗号通貨ハードウェア財布がどのようにハッキングされる可能性があるかについて議論しました。

Chaos Communication Congressは、アーキテクチャ、物理、ハードウェア、ソフトウェア、およびファームウェアの脆弱性を発見しました。 悪意のある攻撃者がハードウェア財布の資金にアクセスするのを許す可能性がある問題を含む悪質な攻撃のライブラリを確立しようとします。 チーム調査では、体系的で繰り返し発生する問題が明らかになりました。

いくつかのハードウェアウォレットに対してチームが行った攻撃は、独自のブートローダ保護の解除からウォレットとやり取りするために使用されていたWebインタフェースの破損から、財布のマイクロコントローラに実装されたセキュリティを回避するグリッチを含む物理的な攻撃までありました。 これにより、企業はより弾力性のあるハードウェアウォレットを構築することで見つかった問題に確実に対処できます。

ハードウェア財布をハックする101

ハードウェア財布は最近非常に人気がありますが、これらのデバイスにコインを保管するユーザーの数は急速に増加しています。 これらのデバイスが世界の暗号通貨のかなりの割合を節約していると考えるのは安全です。 ICO、ヘッジファンド、トレーダー、そしてブロックチェーンプロジェクトは、彼らの暗号通貨を格納するためにハードウェアウォレットを使っています。 さらに、多くの暗号トレーダーは、日常的にハードウェア財布を使用して対話し、更新し、そしてトランザクションを生成します。 つまり、ハードウェアウォレットには何千万ドルもの暗号通貨が格納されており、攻撃を受ける可能性があります。

プレゼンテーションでは、脆弱性が何を発見したのか、そして何が最善の行動方針となるのかについて議論されました。 彼らが見たことは、これらの脆弱性はいくつかのレベルの影響を及ぼし、ファームウェアのアップグレードで修正されなければならないか、あるいはおそらく新しいハードウェアの改訂が必要になるだろうということです。

攻撃

この攻撃は主に、ウォレットとのやり取りを可能にするインタフェースを破ることに集中していました。 これを行うために、Dmitry NedospasovとThomas Rothは、FPGAと、シードとピンへのアクセスを可能にするコードを実行するためのTrezorウォレットに接続された他のいくつかのデバイスと共にソケットを設定しました。 ただし、ハッキングは財布にパスワードがない場合にのみ可能です。

その間、Trezorを担当するエンジニアPavol Rusnakは、この問題は調査中でパッチは作成中であると言ってコミュニティに答えました。
ルスナック ツイート:

「私たちは事前に私たちの責任ある開示プログラムを通じて知らされていなかったので、私たちはステージからそれらについて学びました。 これらの問題を解決するにはしばらく時間が必要です。1月末にファームウェアのアップデートを通じて対処する予定です。

この問題はコミュニティ内で、そして主にTrezorデバイスを使用している暗号愛好家の間で懸念を引き起こしました。

Rusnakさんはさらにツイートしました:

パスフレーズやパスワードを使用していないTrezorを使用している人は、すぐに使用する必要があります。 パスワードフレーズは、ブルートフォース攻撃に対してはるかに耐性があるため、最も安全な機能です。

カテゴリー: ブロックチェーン、ビジネス、金融、ニュース、プラットフォーム、技術、財布

タグ:カオス通信会議、暗号通貨、デジタルトークン、ハードウェア財布、Trezor





ソース

ポスト それほど悪くない。 ハッカーがTrezor Walletの脆弱性を見つけます 最初に登場した Bitcoinsチャンネル.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする