Ledger Revela Cinco Vulnerabilidades de Seu Rival; A carteira de ferragens Trezor

ad-midbar
ad-midbar
ad-midbar
ad-midbar

Ledger Revela Cinco Vulnerabilidades de Seu Rival; A carteira de ferragens Trezor

Fabricante de hardware de criptografia, Ledger revelou cinco vulnerabilidades do produto do seu rival. Isto foi revelado em um relatório publicado em março 11.

Vulnerabilidades das Carteiras de Hardware da Trezor

Ledger observou no relatório que as vulnerabilidades foram descobertas pelo Attack Labs, um departamento da Ledger que hackeia seu dispositivo, bem como dispositivos dos concorrentes para melhorar a segurança. Trezor foi abordado repetidamente sobre os pontos fracos em suas carteiras Trezor One e Trezor T por razão antes que a decisão de divulgação pública fosse alcançada, como alegado. No momento da publicação, Trezor não estava disponível para comentar as descobertas do livro.

Uma das vulnerabilidades é a autenticidade do dispositivo. A equipe de Ledger observou que o dispositivo do Trezor poderia ser imitado por fazer backdooring do dispositivo com malware e, em seguida, selá-lo em sua caixa, fingindo um adesivo à prova de violação, que é fácil de remover. De acordo com Ledger, a vulnerabilidade só pode ser resolvida com a revisão do design das carteiras Trezor e a substituição de um dos componentes principais por um chip de elemento seguro.

A segunda vulnerabilidade observada é a adivinhação do valor do PIN em uma carteira do Trezor usando o ataque do canal lateral. Ledger afirmou que isso foi relatado para Trezor no final de novembro 2018 que mais tarde foi resolvido na atualização de firmware 1.8.0.

A terceira e quarta vulnerabilidades implicam a possibilidade de roubar dados confidenciais do dispositivo. Ledger observou que um invasor com acesso físico a Trezor One e Trezor T poderia extrair todos os dados da memória flash e ter controle sobre os ativos armazenados no dispositivo. A Ledger oferece para resolver isso substituindo o componente principal por um chip Secure Element.

Por fim, a quinta vulnerabilidade da carteira de Trezor que foi revelada está relacionada ao modelo de segurança. Ledger afirmou que a biblioteca de criptografia do Trezor One não contém contramedidas adequadas contra ataques de hardware. Isso significa que um hacker com acesso físico à carteira pode extrair a chave secreta por meio de um ataque de canal lateral.

Código aberto não é uma bala de prata

Recentemente, CEO do Twitter, Jack Dorsey comprou a carteira Trezor para o armazenamento de Bitcoin. Quando perguntado o motivo da escolha, ele afirmou que escolheu Trezor por causa de sua infraestrutura de código aberto. Em resposta a isso, Ledger afirmou que "o modelo de segurança do hardware é bastante complexo, e oferecer um firmware de código aberto não é uma bala de prata".

Aparentemente, as vulnerabilidades fizeram Ledger afirmar isso. No entanto, o espaço criptográfico ainda aguarda a resposta da equipe Trezor.

fonte

fundo do anúncio
fundo do anúncio
fundo do anúncio
fundo do anúncio

SEM COMENTÁRIOS