В Trezor устранили брешь для утечки средств

Пару часов назад многие пользователи получили электронное письмо об обновлении своего аппаратного кошелька, который был модернизирован до версии 1.9.3 для модели One и до версии 2.3.3 для модели Model T.

В Trezor устранили брешь для утечки средств

Эти обновления содержат патч для атаки «человек посередине», которая позволила бы как бы подобрать слова-пароли к аппаратному кошельку и затем украсть все средства.

Особенность таких кошельков, как Trezor, заключается в том, что иногда для восстановления доступа вам необходимы специальные слова-пароли или, как их иногда называют, сиды.

Как раз в этом инструменте появилась брешь, что смогла обнаружить сторонняя команда, сообщившая об этом производителю Trezor. За это исследователи получили вознаграждение.

Эта уязвимость позволяла преступникам перевести средства жертвы без подтверждения или предупреждения от аппаратного кошелька. Кроме того, взлом мог быть использован, чтобы заблокировать средства пользователя, а затем потребовать за разблокировку выкуп.

Это ещё одна уязвимость, которую кошельку пришлось устранить за последние пару месяцев, доказывая, что аппаратный кошелёк не всегда является правильным выбором и никогда нельзя терять бдительность.