бесплатный счетчик посещений

Трезор отвечает на обвинения Леджера в уязвимости

Вчера Леджер обвинил своего конкурента Трезора в уязвимостях 5, некоторые из которых он еще не исправил. Мы вчера сообщили об этом в нашем Ежедневный обзор, Вчера Трезор ответил на обвинения блоге, Трезор ответил на все пять уязвимостей, которые Леджер обвинил их в том, что они не исправили.

Атака цепочки поставок

В понедельник Леджер написал:[a] n злоумышленник может купить несколько устройств, взломать их, а затем отправить обратно с просьбой о возмещении (используя период вывода средств).).“

Чешский производитель аппаратного кошелька в общих чертах ответил, что «SЦепные атаки - это вечная проблема для всех аппаратных устройств (не только кошельков).«Интересно, что Трезор не указал, что кошельки Леджера подвержены тем же атакам. Как это то, что Леджер пытается предложить.

Безопасная защита PIN

Вторая уязвимость, которую Леджер процитировал под «Безопасная защита PIN», это не реальная уязвимость, как Трезор указывает наПрограммное обеспечение Crappy Attack “: «Во время тестирования кодовой базы Trezor исследователи Ledger обнаружили только две проблемы, подтверждающие, что наш код противостоит злоумышленникам. Хотя эти уязвимости были неэксплуатируемыми, мы все равно исправили их ».

Атака по боковому каналу

Третья уязвимость - это так называемая атака по боковому каналу, которая требует физического доступа к устройству. Трезор благодарит Леджера за успешное проведение такой атаки. Тем не менее, они утверждают, что «[T] его вектор атаки был закрыт путем обратного переноса способа хранения данных с Trezor Model T на Trezor One».

Скалярное Умножение Атаки Побочного Канала

Четвертая уязвимость, получившая название «Скалярное умножение атаки на боковом канале», требует от злоумышленника доступа к PIN-коду, паролю и устройству пользователя. Поэтому Трезор делает вывод:[H] После всего этого злоумышленник в любом случае может отправить все средства с аппаратного устройства ».

Сюрприз Заключительная атака

Последняя обнаруженная Ledger уязвимость - это Surprise Заключительная атака. Уязвимость, которая касается не только аппаратных кошельков. Согласно сообщению в блоге Трезора, компания была «удивлена ​​объявлением Леджера об этой проблеме». Особенно после того, как «Леджер явно попросил ее не публиковать информацию о проблеме из-за возможных последствий для всей индустрии микрочипов, помимо аппаратных кошельков, таких как медицинская и автомобильная промышленность ».

Чешская компания далее заявляет, что ведет переговоры с производителем своих чипов (ST). Таким образом, он заверяет, что не может предоставить какие-либо дополнительные подробности.

Trezor закрыл свой пост в блоге, указав, что «[n] o аппаратное обеспечение не может быть взломано, и, в зависимости от вашей модели безопасности, есть инструменты, которые вы можете использовать для смягчения угроз», и давая своим пользователям несколько последних советов по безопасному использованию. их трезоры.

Предыдущая "
Следующяя »