В исследованиях принимали участие кошельки Trezor и Ledger, как самые популярные из ряда аппаратных средств для хранения криптовалюты. Итог оказался неутешительным, поскольку специалистам из компании по кибербезопасности удалось вполне удачно атаковать названные кошельки, пока в Лейпциге проходил конгресс Chaos Communication Congress.

Сотрудники киберлаборатории сообщили, что нашли проблемы с безопасностью и в программном обеспечении и в аппаратном, а также в прошивке и интерфейсе кошельков. В процессе совершения атак, организованных для публичной демонстрации, специалисты Wallet.fail смогли вычислить PIN-код и вытащить мнемоническое ядро из оперативной памяти Trezor. Также киберспециалисты продемонстрировали  способность подписать транзакцию и взломали загрузчик Ledger Nano S. В кошельке Ledger Blue также удалось открыть символы PIN-кода.

Проблемы в аппаратных кошельках Леджер и Трезор оказались подобными и неоднократными, сказано в результатах проведенных испытаний в блоге компании Wallet.fail. В качестве рекомендаций сотрудники компании, проводившей испытания, предложили обновление прошивки или полную замену микроконтроллера.

Напомним, ранее в сети проходила информация о том, что в продаже появились фейковые кошельки Trezor One, которые неизвестно где производятся и неизвестно кем продаются.