Crypto Walletは、本来あるべきほど安全ではありません•Live Bitcoin News

ライブBitcoinのニュース


私たちは2019に入ろうとしています、そして、ハードウェア財布はまだそれらがあるべきである保護を強化していません。 新しい研究によると、投資家と彼らの暗号解読は依然として非常に危険にさらされています。

セキュリティ研究者のチーム - Dmitry Nedospasov、Thomas Roth、Josh Datko - は、6月にさまざまな暗号通貨ウォレットの調査を開始し、これらのウォレットが危殆化またはハッキングされる可能性があるかどうかを確認しました。 6か月後、彼らはChaos Communication Congressでの新しいプレゼンテーションで彼らの発見を示しています。

Crypto Walletはテストの準備ができていますか?

テストされた財布の中には、Trezor One、Ledger Nano S、およびLedger Blueがありました。 開発者たちはこれらの財布と他の財布をサプライチェーンとサイドチャネル攻撃の両方に対してテストし、その過程でチップレベルとファームウェアレベルの両方の脆弱性を発見しました。

最大の問題の1つは、ベンダーが財布の箱やケーシングの「シール」として一般的に使用しているセキュリティステッカーの形にありました。 ステッカーが損なわれていない場合は、デバイスが改ざんされていないか、安全に使用されていると見なされることがよくあります。

しかし、Datkoは悪意のある人が弱火でドライヤーでそれをブラストすることによってステッカーを簡単に取り除くことができることを示しました。 これは、ケースに何も残さずにステッカーを押し戻します。 その後、DatkoはTrezor Oneの箱とUSBポートからステッカーを剥がすことができました。

このデモンストレーションの後、Datkoは財布のエンクロージャーを開き、その下のハードウェアにアクセスしました。 そこから、彼はマイクロコントローラを交換することができました、とコメントしました:

「Trezorウォレットデバイスでそれが完了したら、侵入したブートローダをそこに置くことができます。」

これにより、後でDatkoがチップに接続し、ハードウェアデバッガとの一貫したアクセスを得ることが可能になりました。これにより、個人は悪意のあるコードをWalletにインストールすることが可能になります。 それから彼は物事をさらに進めて、彼がユーザーの許可または知識なしで取引を承認することを可能にしたLedger財布に彼が「安いハードウェアインプラント」と呼んだものをインストールしました。 これは、ハッカーが違法に所有されている資金を容易に集めて移動させる可能性があり、財布の所有者が決して知ることができないという意味で特に危険です。

これらの問題が解決されないとどうなりますか?

最後に、研究者たちはファームウェアアップグレードをリバースエンジニアリングし、ハッカーがデバイスにカスタムファームウェアを書くことを可能にするであろう技術的問題を見つけることができました。

これらおよび他のWalletの脆弱性が残っているとすれば、2019は2018と同じ方法で潜在的に開始する可能性があります - 別のCoincheckを使用します。 新年にとって、なんて素晴らしい始まりでしょう。

あなたは財布会社が彼らの顧客を保護するのに十分なことをしていないと思いますか? 何故ですか? 下記にコメントを投稿してください。

シャッターショックの画像提供

タグ:クリプトウォレット、Dmitry Nedospasov、Josh Datko、Ledger Blue、Ledger Nano S、Thomas Roth、Trezor One、Wallet Attack、Wallet Safety



ソース

ポスト Crypto Walletは、本来あるべきほど安全ではありません•Live Bitcoin News 最初に登場した Bitcoinsチャンネル.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする