Kolejny problem z jednym z popularniejszych portfeli sprzętowych. Trezor nie jest bezpieczny. Badacze wskazali poważne zagrożenie dla naszych coinów.
Coś nie styka
Kraken Labs, jednostka badawcza giełdy Kraken przeprowadziła kontrolowany atak na portfel Trezor. Całość zajęła około 15 minut. Problem dotyczy zarówno modeli Trezor One jak i Trezor Model T. Wniosek? Trezor nie jest bezpieczny. Nie jest to jednak pierwszy raz.
Luka w zabezpieczeniach umożliwia wydobycie zakodowanego seedu przechowywanego na zaatakowanym urządzeniu. Za pomocą techniki brute force, sforsowania kodu PIN “na siłę”, hakerzy mogą uzyskać kontrolę nad środkami. Efekty swojej próby Kraken Labs podało do informacji publicznej.
Zgodnie z treścią rozbudowanego artykułu, atak wykorzystuje wady techniczne samego urządzenia. Oznacza to, że rozwiązanie tego problemu będzie trudne bez faktycznego redesignu całego urządzenia.
Kraken Labs szczegółowo opisuje sposób przeprowadzenia testu. Wykorzystano w nim wiedzę zewnętrznych specjalistów, a także sprzęt za kilkaset dolarów – choć koszty produkcji samego Trezora mogą wynosić około $75.
Nie trzeba było długo czekać na odpowiedź zainteresowanej firmy. Trezor odniósł się publicznie do sprawy ataku. Firma wie o przeprowadzonym ataku i jest świadoma płynących z tego konsekwencji. Zgodnie z ich stanowiskiem, opisywany przez Kraken Labs proces jest możliwy do wykonania i przy odpowiednim sprzęcie i wiedzy, można dokonać włamania w ciągu 15 minut.
Jedynym rozwiązaniem, które może ochronić w tej sytuacji nasze środki, jest korzystanie z opcji hasła, które dodatkowo blokuje dostęp do naszych BTC. Opisana powyżej metoda nie jest w stanie uzyskać dostępu do tak zabezpieczonych środków.
Reakcje i opinie
Sprawę skomentował Pavol Rusnak, CTO Satoshi Labs, producenta Trezora:
“Cieszymy się, że Kraken Labs inwestuje swoje środki w polepszanie całego ekosystemu Bitcoina. Podziwiamy ten rodzaj odpowiedzialnej dyskrecji i współpracy”.
Warto dodać, że Kraken Labs testy te przeprowadziło w październiku 2019 roku, a o ich wynikach poinformowało Satoshi Labs.
W Internecie natomiast pojawiają się kolejne opinie użytkowników. Jedna z nich, chyba najbardziej trafna, mówi, że w przypadku opracowania modelu portfela bez problemów z zabezpieczeniami, Trezor powinien dawać zniżki użytkownikom, którzy wcześniej zakupili wadliwe modele.
W tym momencie aż chce się przypomnieć – dbajmy o swoje bezpieczeństwo.
Od Redakcji
Czy zapisaliście się już do newslettera Bithub i odebraliście swój Kurs Analizy Technicznej Bitcoina i Kryptowalut Alternatywnych? Możecie to zrobić z poziomu strony głównej naszego serwisu lub poniższego artykułu: