Сегодня на веб-сайте РБК появилась информация, об обнаруженной уязвимости в аппаратных кошельках KeepKey.
"Кошелек KeepKey содержит уязвимость, которая позволит преступнику, имеющему физический доступ к устройству, взломать его за 15 минут, утверждают сотрудники Kraken Security Labs. Они объяснили, что при помощи атаки под названием «сбой напряжения» можно извлечь зашифрованную seed-фразу для получения доступа к криптовалюте.
Тоже самое можно и с Трезором делать, просто дампить память. Там обычный контроллер STM32 который не имеет никакой защиты от hardware hacking-a. В Леджере стоит для хранения сида и приватных ключей окроме STM32, еще секьюрный чип из линейки ST31. Но как было показано в одной статье, даже если достать сид нельзя, то при физическом доступе к устройству можно подтверждать транзакции на любые адреса (мозги то все равно от незащищенного STM32, кек)