Portfele Trezor można okraść - lukę odkrył Kraken
Jacek WalewskiRedaktor Bitcoin.pl
Kraken Security Labs zidentyfikowało krytyczny błąd dot. bezpieczeństwa w portfelach sprzętowych marki Trezor, który umożliwia wydobycie seedów z urządzeń.
Badacze z Krakena twierdzą, że mogli uzyskać dostęp do kluczy portfeli Trezor One i T, manipulując napięciem w mikrokontrolerze. Te elementy sprzętowe zawierają ważne informacje, takie jak seedy. Luka ta jest znana od jakiegoś czasu i została odkryta również w innych portfelach sprzętowych.
Aby wykorzystać ten błąd, osoba atakująca potrzebuje jednak fizycznego dostępu do urządzenia, co ogranicza wagę tego zagrożenia.
Ogólnie zespół Krakena stwierdził, że kradzież danych zajmuje ok. 15 minut.
Zespół Trezora jest jednak świadomy tego problemu i szybko opublikował odpowiedź na odkrycie Krakena. Chociaż nie jest to pierwsza luka wykryta w urządzeniach firmy, jej usunięcie prawdopodobnie będzie wymagało całkowitego przeprojektowania sprzętu.
Trezor w opałach
Badacze z Krakena twierdzą, że mogli uzyskać dostęp do kluczy portfeli Trezor One i T, manipulując napięciem w mikrokontrolerze. Te elementy sprzętowe zawierają ważne informacje, takie jak seedy. Luka ta jest znana od jakiegoś czasu i została odkryta również w innych portfelach sprzętowych.
Aby wykorzystać ten błąd, osoba atakująca potrzebuje jednak fizycznego dostępu do urządzenia, co ogranicza wagę tego zagrożenia.
Ogólnie zespół Krakena stwierdził, że kradzież danych zajmuje ok. 15 minut.
Zespół Trezora jest jednak świadomy tego problemu i szybko opublikował odpowiedź na odkrycie Krakena. Chociaż nie jest to pierwsza luka wykryta w urządzeniach firmy, jej usunięcie prawdopodobnie będzie wymagało całkowitego przeprojektowania sprzętu.
Jak bezpiecznie przechowywać kryptowaluty?
Jak widać, bezpieczne przechowywanie kryptowalut nadal stanowi spore wyzwanie. Portfele sprzętowe uchodzą za jeden z najbezpieczniejszych sposobów. Warto też pomyśleć o paper walletach. Podstawową zasadą jest nietrzymanie środków nie giełdach, co potwierdzają kolejne upadki giełd z tego rynku. Nowym rozwiązaniem mogą okazać się usługi przechowywania kryptowalut, które oferują takie platformy jak Baakt i Gemini. Mówimy tu o wiarygodnych firmach, które oferują przy okazji ubezpieczenia od utraty cyfrowych walut i podlegają niezależnym audytom w celu zapewnienia prawidłowej obsługi aktywów. Niemniej jednak usługi te kosztują i to nierzadko niemało. Ponadto odrzucają niektórych purystów. Trezor cieszył się dotąd dobrą reputacją na rynku. Jego sprzęt jest wysokiej jakości. I to mimo ostatnio wykrytej luki, która zapewne zostanie usunięta. Warto również zauważyć, że nie ma znanych przypadków kradzieży kryptowalut z powodu wykorzystania wad portfela sprzętowego. Ponadto ogromna większość kradzieży środków wynika z błędu użytkownika. Pamiętajcie, że na tym rynku panują trochę inne zasady. To wy jesteście odpowiedzialni są swoje cyfrowe monety, więc musicie dbać o bezpieczeństwo private key'a, hasła i pliku, który daje nam dostęp do naszego portfela.O autorze
Jacek Walewski
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności