Уязвимость в аппаратном кошельке для хранения криптовалюты KeepKey

В январе 2020 года была обнаружена уязвимость, позволяющая взломать физический аппаратный кошелек для хранения криптовалюты —биржа криптовалют .

Что именно эта ошибка?

Атака представляет собой не что иное, как использование определенных различий в электрическом напряжении. Именно так можно украсть доступ к ключам доступа к криптовалютному кошельку. Seed (семя) — это не что иное, как набор символов, в котором хранится вся информация, необходимая для воспроизведения цифрового содержимого активов, которые находятся непосредственно в портфеле. Он также часто используется для так называемых резервных копий, то есть для восстановления содержимого после потери закрытого ключа.

Атака на криптовалютные кошельки пользователей

Открытый ключ вашего кошелька, конечно же, хранится в блокчейне, то есть он, как правило, доступен каждому, и любой может найти его в любом месте. Вы всегда держите закрытый ключ при себе. Это вторая строка из множества действительно случайных символов, а также чисел. Даже записать это сложно, не говоря уже о запоминании абсолютного целого ключа. Вот почему был введен метод шифрования с помощью фраз восстановления.

Оборудование, необходимое для проведения такой атаки, уже можно купить примерно за 75 долларов. Ни при каких обстоятельствах взлом не может быть осуществлен удаленно, поскольку он требует физического доступа к устройству. Кража возможна благодаря так называемому микроконтроллеру, который использовался в чем-то вроде гроссбухов KeepKey. Это означает, что команда KeepKey никоим образом не может избавиться от уязвимости в самом кошельке, не перепроектировав саму структуру.

Итак, если вы владелец кошелька KeepKey, то рекомендуется включить функцию пароля BIP 39. Это добавит дополнительный защитный слой. Главным образом потому, что BIP 39 никоим образом не хранится в одном устройстве.

News Reporter