Разработчики достаточно популярных аппаратных криптокошельков прокомментировали информацию от wallet.fail насчет уязвимости своей продукции, сообщает CCN.
Производители аппаратных криптокошельков Ledger и Trezor представили официальные заявления в ответ на исследование от wallet.fall, в котором сообщалось, что на их криптокошельки предположительно можно осуществить несколько видов хакерских атак.
Yesterday, the https://t.co/qbY5avXAsw team held a presentation on potential vulnerabilities of hardware wallets. While the attacks shown on Ledger devices were not of a practical nature, we would like to provide you with some more insight
Read more here: https://t.co/jqHnJVzeU9
— Ledger (@LedgerHQ) December 28, 2018
Как сообщил французский производитель криптокошельков Ledger в свое твиттере, указанные в исследовании уязвимости не так критичны, как утверждают эксперты wallet.fall.
«У wallet.fall не получилось извлечь seed-фразу или PIN-код из аппаратного кошелька. Все важные активы, которые расположены в элементе безопасности, надежно защищены. Не стоит беспокоиться, ваши криптовалюты все также в безопасности», – сообщила компания в своем официальном блоге.
Однако, исследователи wallet.fall предоставляли строго противоположные данные, на что Ledger ответили, что способ взлома, который использовала компания, хоть и достаточно интересен, но не позволяет получить PIN-код в современных реалиях. Также производитель аппаратных кошельков заметил, что wallet.fall могли бы предоставить данные об уязвимости непосредственно напрямую, а не публично обнародовать итоги их работы.
«Чтобы предотвратить такой способ взлома мы уже внедряли рандомизированную клавиатуру, которая позволяла пользователям осуществлять ввод PIN-кода. Для осуществления такого сценария хакеру гораздо проще установить камеру, чтобы просто увидеть PIN-код пользователя, однако такой ход развития событий крайне маловероятен», – заключили создатели кошелька.
Напомним, что компания Ledger за 2017 год продала более миллиона мультивалютных аппаратных криптокошельков. Общая сумма выручки на тот момент составила 29 млн долларов.
В свою очередь производитель аппаратных кошельков Trezor также признал, что уязвимость, описанная исследователями wallet.fall, присутствует в их кошельках. Но компания скептически отметила, что для осуществления подобного взлома злоумышленнику нужно иметь физический доступ к кошельку жертвы, что крайне маловероятно.
Please keep in mind that this is a physical vuln. An attacker would need physical access to your device, specifically to the board—breaking the case.
If you have physical control over your Trezor, you can keep on using it, and this vulnerability is not a threat to you.
— Trezor (@Trezor) December 28, 2018
Особо взволнованным пользователям компания напомнила о функции “Passpharase”, однако, если владелец кошелька забудет или потеряет запись о ключевой фразе, криптовалюты, хранящиеся на кошельке, будут потеряны навсегда. Напомним, что Trezor уже успели запустить обмен цифровых валют прямо в интерфейсе криптокошелька, который позволяет не покидать страницу Trezor Wallet.