Сотрудники лаборатории Attack Lab, входящей в состав французской компании-производителя аппаратных криптокошельков Ledger, обнародовали 5 уязвимостей в продукции конкурента – компании Trezor. Как сообщается, ошибки были обнаружены в ходе тестирования оборудования двух торговых марок. О них сообщили коллегам из Trezor, однако теперь, когда истек срок периода раскрытия информации, в Ledger решили рассказать о них пользователям.

Выявленные уязвимости связаны со слабым обеспечением аутентичности устройств и защиты от атак хакеров, а также с возможностями взлома PIN-код с помощью атаки по стороннему каналу и кражи данных с устройства.

Напомним, что недавно разработчики Ledger Nano S обнаружили ошибку в работе версии ПО 1.1.3 с клиентом Monero 0.14, из-за которой пользователи могли лишиться своих средств, а ранее обновление устройства уменьшило объем его памяти. Осенью прошлого года в Trezor также обнаружили на рынке полные копии криптокошелька Trezor One, которые продавали как оригиналы.