Ledger и Trezor считают уязвимости своих аппаратных кошельков “незначительными”

Разработчики достаточно популярных аппаратных криптокошельков прокомментировали информацию от wallet.fail насчет уязвимости своей продукции, сообщает CCN.

Производители аппаратных криптокошельков Ledger и Trezor представили официальные заявления в ответ на исследование от wallet.fall, в котором сообщалось, что на их криптокошельки предположительно можно осуществить несколько видов хакерских атак.

Как сообщил французский производитель криптокошельков Ledger в свое твиттере, указанные в исследовании уязвимости не так критичны, как утверждают эксперты wallet.fall. 

«У wallet.fall не получилось извлечь seed-фразу или PIN-код из аппаратного кошелька. Все важные активы, которые расположены в элементе безопасности, надежно защищены. Не стоит беспокоиться, ваши криптовалюты все также в безопасности», – сообщила компания в своем официальном блоге.

Однако, исследователи wallet.fall предоставляли строго противоположные данные, на что Ledger ответили, что способ взлома, который использовала компания, хоть и достаточно интересен, но не позволяет получить PIN-код в современных реалиях. Также производитель аппаратных кошельков заметил, что wallet.fall могли бы предоставить данные об уязвимости непосредственно напрямую, а не публично обнародовать итоги их работы.

«Чтобы предотвратить такой способ взлома мы уже внедряли рандомизированную клавиатуру, которая позволяла пользователям осуществлять ввод PIN-кода. Для осуществления такого сценария хакеру гораздо проще установить камеру, чтобы просто увидеть PIN-код пользователя, однако такой ход развития событий крайне маловероятен», – заключили создатели кошелька.

Напомним, что компания Ledger за 2017 год продала более миллиона мультивалютных аппаратных криптокошельков. Общая сумма выручки на тот момент составила 29 млн долларов.

В свою очередь производитель аппаратных кошельков Trezor также признал, что уязвимость, описанная исследователями wallet.fall, присутствует в их кошельках. Но компания скептически отметила, что для осуществления подобного взлома злоумышленнику нужно иметь физический доступ к кошельку жертвы, что крайне маловероятно.

Особо взволнованным пользователям компания напомнила о функции “Passpharase”, однако, если владелец кошелька забудет или потеряет запись о ключевой фразе, криптовалюты, хранящиеся на кошельке, будут потеряны навсегда. Напомним, что Trezor уже успели запустить обмен цифровых валют прямо в интерфейсе криптокошелька, который позволяет не покидать страницу Trezor Wallet.