Разработчики Ledger раскрыли пять уязвимостей криптокошельков Trezor

Сотрудники лаборатории Attack Lab, входящей в состав французской компании-производителя аппаратных криптокошельков , обнародовали 5 уязвимостей в продукции конкурента – компании . Как сообщается, ошибки были обнаружены в ходе тестирования оборудования двух торговых марок. О них сообщили коллегам из Trezor, однако теперь, когда истек срок периода раскрытия информации, в Ledger решили рассказать о них пользователям.

Разработчики Ledger раскрыли пять уязвимостей криптокошельков Trezor

Выявленные уязвимости связаны со слабым обеспечением аутентичности устройств и защиты от атак хакеров, а также с возможностями взлома PIN-код с помощью атаки по стороннему каналу и кражи данных с устройства.

Напомним, что недавно разработчики Ledger S обнаружили ошибку в работе версии ПО 1.1.3 с клиентом 0.14, из-за которой пользователи могли лишиться своих средств, а ранее обновление устройства уменьшило объем его памяти. Осенью прошлого года в Trezor также обнаружили на рынке полные копии криптокошелька Trezor One, которые продавали как оригиналы.