Сотрудники лаборатории Attack Lab, входящей в состав французской компании-производителя аппаратных криптокошельков Ledger, обнародовали 5 уязвимостей в продукции конкурента – компании trezor. Как сообщается, ошибки были обнаружены в ходе тестирования оборудования двух торговых марок. О них сообщили коллегам из Trezor, однако теперь, когда истек срок периода раскрытия информации, в Ledger решили рассказать о них пользователям.
Выявленные уязвимости связаны со слабым обеспечением аутентичности устройств и защиты от атак хакеров, а также с возможностями взлома PIN-код с помощью атаки по стороннему каналу и кражи данных с устройства.
As mentioned previously, @BreakerMag toured our HQ attack lab and explained vulnerabilities that we responsibly disclosed to a competitor.
Here is a detailed overview of these vulnerabilities: https://t.co/sW1rxH3lwP
— Ledger (@Ledger) March 11, 2019
Напомним, что недавно разработчики Ledger Nano S обнаружили ошибку в работе версии ПО 1.1.3 с клиентом monero 0.14, из-за которой пользователи могли лишиться своих средств, а ранее обновление устройства уменьшило объем его памяти. Осенью прошлого года в Trezor также обнаружили на рынке полные копии криптокошелька Trezor One, которые продавали как оригиналы.