Сегодня на веб-сайте РБК появилась информация, об обнаруженной уязвимости в аппаратных кошельках KeepKey.

"Кошелек KeepKey содержит уязвимость, которая позволит преступнику, имеющему физический доступ к устройству, взломать его за 15 минут, утверждают сотрудники Kraken Security Labs. Они объяснили, что при помощи атаки под названием «сбой напряжения» можно извлечь зашифрованную seed-фразу для получения доступа к криптовалюте.

По словам экспертов, устранить уязвимость будет «достаточно проблематично», так как для этого кошелек необходимо менять на аппаратном уровне. В Kraken Security Labs пояснили, что проблема касается микроконтроллера в KeepKey.

Исследователи выяснили, что атака на такие девайсы обойдется злоумышленникам в $75. Специалисты по безопасности отметили, что меры разработчиков кошелька по созданию невосприимчивой прошивки к «атакам сбоев» оказались неэффективными."

Источник: https://www.rbc.ru/crypto/news/5df0f6869a7947d7b384f246

Источник: https://blog.kraken.com/post/3245/flaw-found-in-keepkey-crypto-hardware-wallet