Взлом Аппаратного Кошелька Trezor. Возможно Ли Это?

2 мин на чтение

Что интересно сам этот “взлом” специалисты Кракена сделали еще 30 октября 2019 года, но опубликовали эту новость только вчера. Trezor

Как я предполагал ранее, раз в квартал будут возникать медийные истории о взломе аппаратного кошелька Trezor. Дело в том, что Trezor это первый в мире аппаратный кошелек, который продается миллионными тиражами и является самым надежным способом хранения биткоина и других криптовалют. За всю историю Трезора не было ни единого случая когда кто-то похитил криптовалюту с этого кошелька.

Чего пока нельзя сказать о других способах хранения криптовалют. Леджер был взломан трижды, причем в последний раз у владельца похитили криптовалюты на сумму более 70 тыс долларов. Это было сделано дистанционно путем подмены адреса отправки через уязвимость man-in-the-middle в Java script, которым пользуется Ledger при подсоединении к компьютеру.

Также 15-летнему хакеру Салиму Рашиду удалось взломать кошелек Ledger за 15 минут при помощи простенького скрипта размером 300 байт. О чем он рассказал в своем блоге.

В сегодняшнем “мегавзломе” кошелька Trezor специалисты биржи Кракен получив физический доступ к незапароленному кошельку Trezor, при помощи специального оборудования физически выпаяли чип STM32, вставили его в программатор, использовали специальный адаптер питания, имитируя скачок напряжения, при помощи чего им удалось получить доступ к recovery seed от кошелька. То есть для этого им понадобился физический доступ к кошельку и !!Внимание!! ПАЯЛЬНИК!! Могу только сказать, что когда злоумышленники получат физический доступ к вашему телу и паяльник, то не спасет никакой чип или сейф.

Что интересно сам этот “взлом” специалисты Кракена сделали еще 30 октября 2019 года, но опубликовали эту новость только вчера. Видимо на это у них были какие-то причины. Также как и у команды Ledger, которая создала целую лабораторию по поиску уязвимостей в кошельках Trezor. Новость была опубликована сразу, как появилась жалоба от пользователя кошелька Ledger о потере крупной суммы.

Считающиеся самыми надежными бумажные кошельки уже давно таковыми не являются. Известная история с WalletGenerator net показала, что никакие бумажные кошельки вас не спасут.

Что подвигло Кракен на публикацию этой тухлой новости? Оказывается, ребята из Кракен не такие уж белые и пушистые. В сети появились расследования, указывающие на связь биржи Кракен с печально известной канадской биржей QuadriqaCX и ее владельцем Джеральдом Коттеном, который внезапно скончался в Индии, унеся с собой криптовалюты на $137 миллионов. Биржа Кракен сразу же объявила о вознаграждении в $100 000 за информацию о пропавшей криптовалюте с QuadriqaCX.

Также недавно в сети получила распространение информация о махинациях на бирже Кракен. Бывший финансовый аналитик биткоин-биржи Kraken Натан Питер Руньон обвинил руководство площадки в незаконных и неэтичных практиках ведения бизнеса. По его словам, на банковских счетах биржи отсутствовали миллионы долларов клиентских средств, которые должны были быть там. Также The Block обвинила Кракен в фальсификации объемов торгов, ссылаясь на опыт анонимного крупного трейдера.

В общем, когда в компаниях проблемы, А рейтинг биржи Кракен 2 из 5, надо искать или самому придумывать проблемы у других. Хотя никакой проблемы с кошельком Trezor на самом деле нет. Полный отчет производителя найдете здесь.

Я думаю, что вся эта шумиха очередной повод купить самый надежный в мире аппаратный кошелек Трезор напрямую у производителя за 49 Euro.

Оставайтесь на связи.

Добавляйте мой блог в закладки потому, что здесь самая правдивая и экспертная информация!

Оставить комментарий