В отчете Trezor рассматриваются претензии Ledger об уязвимости

 После опубликованного Ledger отчета, в котором были изложены пять уязвимостей в кошельках Trezor, компания отреагировала на эти проблемы и ответила на них в своем блоге от 12 марта 2019 года. Когда блокчейн или криптографическая фирма находятся под огнем, будь то приобретение или взлом, всегда в их интересах ответить и прояснить ситуацию по этому вопросу. Это именно то, что Трезор сделал в отношении отчета, опубликованного 10 марта 2019 года Леджером, в котором утверждается, что кошельки Трезора страдают от ряда уязвимостей, которые делают возможным их компрометацию. Среди перечисленных проблем — кошельки, подверженные атакам по побочным каналам, подделке и краже ПИН-кодов. Трезор, со своей стороны, опубликовал ответ на эти требования 12 марта 2019 года на своем веб-сайте. Их основной смысл заключается в том, что, хотя все уязвимости, описанные Леджером, являются действительными, они важны только для аппаратных кошельков. Все они, отмечают они, потребуют физического доступа к самому кошельку и не могут осуществляться удаленно и, таким образом, представляют меньшую угрозу. Они подтвердили эту точку зрения, приведя некоторые статистические данные, собранные в результате опроса, проведенного совместно с Binance. Согласно опросу, только около 5,93 процента респондентов считают физические атаки серьезной угрозой по сравнению с 66 процентами, которые считают удаленные атаки своей главной проблемой. Затем Трезор говорит, что, несмотря на отчет, первому не о чем беспокоиться. В сообщении говорится: «Эти 5,93% можно защитить с помощью ключевой фразы, которая охватывает физическую безопасность как устройства, так и начального уровня восстановления». Аппаратный кошелек предназначен для защиты от атак вредоносных программ, компьютерных вирусов и различных других удаленных устройств. Опасности, говорит Трезор. Кроме того, отмечается, что, несмотря на технологические прорывы, идеальная физическая безопасность невозможна, и при наличии необходимых ресурсов и достаточного времени можно взломать практически каждый аппаратный кошелек, особенно при атаке с использованием ключа стоимостью 5 долларов, когда пользователь вынужден отказаться от своего пароля , в этом случае никакой протокол серьезности оборудования не может защитить средства. Однако маловероятно, что у любого, кто случайно наткнется на физический кошелек пользователя, будет опыт или ресурсы, чтобы взломать его. Также было упомянуто, что четыре из пяти указанных пунктов уже исправлены, не могут быть использованы или требуют выполнения PIN-кода.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here