В аппаратных кошельках Trezor есть уязвимости, которые делают хранение криптовалюты в них небезопасным. О проблемах рассказали специалисты Ledger, прямого конкурента Trezor.
Аналитики Attack Lab, особого подразделения Ledger, которое занимается взломом собственных кошельков и моделей конкурентов в исследовательских целей, заявили, что не раз обращались к Trezor с описанием слабых мест в их кошельках Trezor One и Trezor T. Но так как проблемы частично не решили, то после завершения периода раскрытия информации компания решила сделать её достоянием общественности.
Первая уязвимость связана с аутентичностью устройств. В Ledger установили, устройство Trezor можно имитировать, взломав его с помощью вредоносного ПО. После этого кошелек достаточно повторно запечатать в коробке, подделав наклейку для защиты от несанкционированного доступа — её, к слову, легко удалить.
Не спасает даже покупка кошельков на официальном сайте. Если хакер купит и взломает кошелек, а затем вернет его производителю, то теоретически сможет украсть криптовалюту следующего пользователя кошелька.
Решить проблему можно только переформатирования всего дизайна кошельков Trezor. К примеру, если заменить один из основных компонентов на чип Secure Secure.
Кроме того, хакеры Ledger смогли подобрать PIN-код на кошельке Trezor, проведя атаку по стороннему каналу. Об этом Trezor сообщили ещё конце ноября 2018 года. Trezor решил эту проблему в своем обновлении прошивки
Также эксперты предложили заменить основной компонент микросхемой Secure Element. В противном случае для хакеров доступна возможность кражи конфиденциальных данных с устройства. В Ledger обнаружили, что злоумышленник с физическим доступом к Trezor One и Trezor T способен получить все данные из флэш-памяти и присвоить контроль над активами, которые хранятся в кошельках.
Наконец, Ledger раскритиковал модель безопасности Trezor. Аналитики считают, что криптографическая библиотека Trezor One не содержит стоящих контрмер против аппаратных атак. Из-за этого хакер с физическим доступом к устройству может извлечь секретный ключ, проведя атаку по стороннему каналу. В Trezor заявляли, что его кошельки устойчивы к такой атаке.