follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here Ads bidding Bidding Open

Poll

Каким аппаратным кошельков Вы пользуетесь?

Trezor
0 (0%)
Ledger
2 (25%)
Другой (в комментарии укажите какой)
1 (12.5%)
Не пользуюсь
4 (50%)
Денег на него не накопил ещё
1 (12.5%)

Total Members Voted: 8

Author Topic: Кошелек Trezor можно взломать за пять минут  (Read 5268 times)

Offline Bigpat

  • Padawan
  • *
  • *
  • *
  • *
  • Activity: 11875
  • points:
    3500
  • Karma: 1372
  • Trade Count: (0)
  • Referrals: 6
  • Last Active: Today at 05:48:34 AM
    • View Profile

  • Total Badges: 36
    Badges: (View All)
    Sixth year Anniversary Fifth year Anniversary Fourth year Anniversary
Аппаратные кошельки Trezor можно взломать всего за 5 минут. К такому выводу пришли специалисты из подразделения по информационной безопасности Ledger Donjon.

Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. Этой уязвимости подвержены устройства Trezor One, Trezor T, Keepkey и другие клоны данных аппаратных кошельков. При этом уязвимость невозможно устранить с помощью программных исправлений.

Специалисты по информационной безопасности подчеркнули, что устройства Trezor особенно интересны, ведь они используют прошивку с открытым исходным кодом. Правда, сам по себе чип является проприетарным, а низкоуровневые функции спрятаны в прошивке.

Для получения «сида» злоумышленникам нужен физический доступ к аппаратному кошельку и инструменты стоимостью около $100. При этом взломать устройства можно на любых версиях прошивки, а успех достигается в 100% случаев. Специалисты проверили данный метод взлома на 20 устройствах и во всех случаях смогли получить «сид».

Интересно, что представители Donjon сообщили в Trezor об уязвимости еще в декабре 2018 года, однако до сих пор не получили никакой награды за ее обнаружение. Специалисты по информационной безопасности считают, что разработчики, скорее всего, уже были в курсе о возможности взлома кошельков.

Подробнее: https://letknow.news/news/koshelek-trezor-mozhno-vzlomat-za-pyat-minut-26028.html

Altcoins Talks - Cryptocurrency Forum


For Monthly biddings Check Here


Offline bitbit97

  • Legendary
  • *
  • Activity: 3799
  • points:
    47249
  • Karma: 339
  • Privacy by XMR (Monero) bridge
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: March 28, 2024, 03:12:16 PM
    • View Profile

  • Total Badges: 23
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Есть вероятность, что Трезор особым образом не отреагировал на данную информацию, т.к. предоставила ее конкурирующая компания. Возможно это просто маркетинг и желания избавится от конкурента на рынке.

Это все равно как если бы эксперты бургеркинга в ходе исследования выявили, что бургер бургеркинга вкуснее аналога из макдональдса.
░░░░░░░░░░░░░░░░░█████████████
░░░██████░░░░░░░░█████████████
░░░██████░░░░░░░░█████████████
░░░██████░░░░░░░░█████████████
░░░░░░░░░░░░░░░░░█████████████
░░░░░░█████████░░█████████████
░░░░░░█████████
░░░░░░█████████
░░░░░░█████████░░░░█████████
░░░░░░░░░░░░░░░░░░░█████████
████░░░░░░░░░░░░░░█████████
████░░░░░░░░░░░░░░█████████
██████████████████████████████
█████████▀▀███▀▀░░▀▀▀█████████
███████▀░░█▀░░░░▄▄▄▄▄▄▄███████
██████░░░██░░▄█▀▀░░░░░▀▀██████
█████░░░░█░░███████▄▄▄░░░▀████
███░██░░░█▄████████▄░▀█▄░░░███
███░░██░░░███████████░░▀█▄░███
████░░▀██▄▄████████░██░░░█▄███
█████░░░░░▀▀▀▀▀▀██░░██░░░█████
███████▄▄▄▄▄▄▄█▀░░░▄█░░░██████
████████▀▀▀▀░░░░░░██░░▄███████
██████████▄▄▄▄▄████▄██████████
██████████████████████████████
██████████████████████████████████████████████████████████████████████████████████
.
MIXERO.IO
.
██████████████████████████████████████████████████████████████████████████████████
████
██
██
██
██
██
██
██
██
██
██
██
████
..
..
..
..
..
..
..
..
██████████████████████████████
███████▀▀██░▀█████████████████
████████░░█░█▀▀░██████████████
████████░░▀░░░▄███████████████
██████▀░░░░░░░░░▀██████░▀█████
████▀░░░░░░░░░░░░░██▀▀█▄░░████
████░░░░░░░░░░░▄████▄░▀██░░███
████░░░░░░░░░▄██▀░▄██░░██░░███
█████░░░░░░▄██▀████▀░░██░░████
███████▄▄▄████▄░░░░▄██▀░░█████
███████████░░▀▀▀██▀▀▀░░▄██████
██████████████▄▄▄▄▄▄██████████
██████████████████████████████
..
..
..
..
████
██
██
██
██
██
██
██
██
██
██
██
████
██████████████████████████████████████████████████████████████████████
.
MIX.NOW
.
██████████████████████████████████████████████████████████████████████
████
██
██
██
██
██
██
██
██
██
██
██
████
█████████████
█████████████
░░░░░░░░░██████
█████████████░░░░██░░░██████
█████████████░░░░░░░░░██████
█████████████
█████████████░░█████████
░░░░░░░░░░░░░░░█████████
░░░░░░░░░░░░░░░█████████
░░█████████░░░░█████████
░░█████████
░░█████████░░░██░░░░░░░░░░████
░░█████████░░░░░░░░░░░░░░░████

Offline Bigpat

  • Padawan
  • *
  • *
  • *
  • *
  • Activity: 11875
  • points:
    3500
  • Karma: 1372
  • Trade Count: (0)
  • Referrals: 6
  • Last Active: Today at 05:48:34 AM
    • View Profile

  • Total Badges: 36
    Badges: (View All)
    Sixth year Anniversary Fifth year Anniversary Fourth year Anniversary
Есть вероятность, что Трезор особым образом не отреагировал на данную информацию, т.к. предоставила ее конкурирующая компания. Возможно это просто маркетинг и желания избавится от конкурента на рынке.

Это очень серьезное заявление. Вряд ли проводящяя исследование компания подставила свой престиж только чтобы навредить конкуренту. Trezor бы их засудил по полной за клевету.

Trezor и ранее уже не раз ломали, об этом была информация в инете. Но о такой уязвимости, с помощью которой аппаратный кошелек позволяет получить "сид" в 100% слышу первый раз.

Offline bitbit97

  • Legendary
  • *
  • Activity: 3799
  • points:
    47249
  • Karma: 339
  • Privacy by XMR (Monero) bridge
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: March 28, 2024, 03:12:16 PM
    • View Profile

  • Total Badges: 23
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Trezor бы их засудил по полной за клевету.


Так почему же Трезор тогда никак не вознаградил или как-то отреагировал?

Расскажу небольшой пример. У нас в стране 3 основных мобильных оператора. Один из них сделал баннерную рекламу в одном из самых популярных и видных место города. Баннер гласил, что Оператор А обладает скоростью мобильного инета Х, в то время как Операторы B и C обладают существенно ниже показателями. Показал все это в виде графиков.

Казалось бы, фактов нет, но рекламный баннер напрямую вредит репутации двум другим. А по правде, Оператор А не лидировал в плане скорости мобильного интернета. Баннер провисел наверно месяц. Никаких судебных исков не было.
░░░░░░░░░░░░░░░░░█████████████
░░░██████░░░░░░░░█████████████
░░░██████░░░░░░░░█████████████
░░░██████░░░░░░░░█████████████
░░░░░░░░░░░░░░░░░█████████████
░░░░░░█████████░░█████████████
░░░░░░█████████
░░░░░░█████████
░░░░░░█████████░░░░█████████
░░░░░░░░░░░░░░░░░░░█████████
████░░░░░░░░░░░░░░█████████
████░░░░░░░░░░░░░░█████████
██████████████████████████████
█████████▀▀███▀▀░░▀▀▀█████████
███████▀░░█▀░░░░▄▄▄▄▄▄▄███████
██████░░░██░░▄█▀▀░░░░░▀▀██████
█████░░░░█░░███████▄▄▄░░░▀████
███░██░░░█▄████████▄░▀█▄░░░███
███░░██░░░███████████░░▀█▄░███
████░░▀██▄▄████████░██░░░█▄███
█████░░░░░▀▀▀▀▀▀██░░██░░░█████
███████▄▄▄▄▄▄▄█▀░░░▄█░░░██████
████████▀▀▀▀░░░░░░██░░▄███████
██████████▄▄▄▄▄████▄██████████
██████████████████████████████
██████████████████████████████████████████████████████████████████████████████████
.
MIXERO.IO
.
██████████████████████████████████████████████████████████████████████████████████
████
██
██
██
██
██
██
██
██
██
██
██
████
..
..
..
..
..
..
..
..
██████████████████████████████
███████▀▀██░▀█████████████████
████████░░█░█▀▀░██████████████
████████░░▀░░░▄███████████████
██████▀░░░░░░░░░▀██████░▀█████
████▀░░░░░░░░░░░░░██▀▀█▄░░████
████░░░░░░░░░░░▄████▄░▀██░░███
████░░░░░░░░░▄██▀░▄██░░██░░███
█████░░░░░░▄██▀████▀░░██░░████
███████▄▄▄████▄░░░░▄██▀░░█████
███████████░░▀▀▀██▀▀▀░░▄██████
██████████████▄▄▄▄▄▄██████████
██████████████████████████████
..
..
..
..
████
██
██
██
██
██
██
██
██
██
██
██
████
██████████████████████████████████████████████████████████████████████
.
MIX.NOW
.
██████████████████████████████████████████████████████████████████████
████
██
██
██
██
██
██
██
██
██
██
██
████
█████████████
█████████████
░░░░░░░░░██████
█████████████░░░░██░░░██████
█████████████░░░░░░░░░██████
█████████████
█████████████░░█████████
░░░░░░░░░░░░░░░█████████
░░░░░░░░░░░░░░░█████████
░░█████████░░░░█████████
░░█████████
░░█████████░░░██░░░░░░░░░░████
░░█████████░░░░░░░░░░░░░░░████

Offline Bigpat

  • Padawan
  • *
  • *
  • *
  • *
  • Activity: 11875
  • points:
    3500
  • Karma: 1372
  • Trade Count: (0)
  • Referrals: 6
  • Last Active: Today at 05:48:34 AM
    • View Profile

  • Total Badges: 36
    Badges: (View All)
    Sixth year Anniversary Fifth year Anniversary Fourth year Anniversary
Trezor бы их засудил по полной за клевету.


Так почему же Трезор тогда никак не вознаградил или как-то отреагировал?

В новости сказано на эту тему следующее: "Специалисты по информационной безопасности считают, что разработчики, скорее всего, уже были в курсе о возможности взлома кошельков."

Offline wizard

  • Hero Member
  • *
  • Activity: 809
  • points:
    1304
  • Karma: 72
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: April 16, 2021, 11:19:09 AM
    • View Profile

  • Total Badges: 20
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
У Ledger  видимо, после последних косяков с обновлениями для нано s, упали продажи  ;D Больше похоже на борьбу конкурентов, причем это уже не первая попытка Ledger прижать противника к плинтусу )

У самой Ledger нано s и жалею , что в свое время не выбрала Trezor, последнее обновления - это адЪ

А в дыры безопасности Trezor верится с трудом

Offline Cryptoalibaba

  • Legendary
  • *
  • *
  • Activity: 1335
  • points:
    1586
  • Karma: 283
  • Proof-of-Stake Blockchain Network
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: April 19, 2021, 09:04:31 PM
    • View Profile

  • Total Badges: 25
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
В новости сказано на эту тему следующее: "Специалисты по информационной безопасности считают, что разработчики, скорее всего, уже были в курсе о возможности взлома кошельков."
И вот как можно доверять кошельку или вернее разрабам,если никакой ответственности и не спрашивает с них. Теряйте люди денежки, а мы посмеемся. Противно,прям.





             ,gaaaaaaaagaaaaaaaaaaaaagaaaaaaaag,
           ,aP8b    _,dYba,       ,adPb,_    d8Ya,
         ,aP"  Yb_,dP"   "Yba, ,adP"   "Yb,_dP  "Ya,
       ,aP"    _88"         )888(         "88_    "Ya,
     ,aP"   _,dP"Yb      ,adP"8"Yba,      dP"Yb,_   "Ya,
   ,aPYb _,dP8    Yb  ,adP"   8   "Yba,  dP    8Yb,_ dPYa,
 ,aP"  YdP" dP     YbdP"      8      "YbdP     Yb "YbP  "Ya,
I8aaaaaa8aaa8baaaaaa88aaaaaaaa8aaaaaaaa88aaaaaad8aaa8aaaaaa8I
`Yb,   d8a, Ya      d8b,      8      ,d8b      aP ,a8b   ,dP'
  "Yb,dP "Ya "8,   dI "Yb,    8    ,dP" Ib   ,8" aP" Yb,dP"
    "Y8,   "YaI8, ,8'   "Yb,  8  ,dP"   `8, ,8IaP"   ,8P"
      "Yb,   `"Y8ad'      "Yb,8,dP"      `ba8P"'   ,dP"
        "Yb,    `"8,        "Y8P"        ,8"'    ,dP"
          "Yb,    `8,         8         ,8'    ,dP"
            "Yb,   `Ya        8        aP'   ,dP"
              "Yb,   "8,      8      ,8"   ,dP"
                "Yb,  `8,     8     ,8'  ,dP"  
                  "Yb, `Ya    8    aP' ,dP"    
                    "Yb, "8,  8  ,8" ,dP"
                      "Yb,`8, 8 ,8',dP"
                        "Yb,Ya8aP,dP"
                          "Y88888P"
                            "Y8P"
                              "

Free TON





PEER-TO-PEER MULTY-BLOCKCHAIN SYSTEM
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
▬▬▬▬TON SURF - OFFICIAL WALLET ▬▬▬▬








TELEGRAM
FORUM
WIKI

Altcoins Talks - Cryptocurrency Forum


Offline sergeybobrov

  • Hero Member
  • *
  • Activity: 962
  • points:
    18941
  • Karma: 45
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: December 14, 2021, 06:13:09 AM
    • View Profile

  • Total Badges: 20
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
"При получении физического доступа к устройству" - это получается Trezor у пользователя должны украсть из дома, так как навряд ли кто-то с ним по улице ходит.

Offline Bigpat

  • Padawan
  • *
  • *
  • *
  • *
  • Activity: 11875
  • points:
    3500
  • Karma: 1372
  • Trade Count: (0)
  • Referrals: 6
  • Last Active: Today at 05:48:34 AM
    • View Profile

  • Total Badges: 36
    Badges: (View All)
    Sixth year Anniversary Fifth year Anniversary Fourth year Anniversary
"При получении физического доступа к устройству" - это получается Trezor у пользователя должны украсть из дома, так как навряд ли кто-то с ним по улице ходит.

Да, для взлома нужно получить к аппаратному кошельку Trezor физический доступ. Это несколько ограничивает потенциальную опасность, но она от этого не становится безопаснее. И как говорят: "Кто предупрежден тот вооружен".
Не следует носить с собой аппаратные кошельки и тем более "светить" ими перед другими людьми.

Offline Ksantos

  • Hero Member
  • *
  • Activity: 769
  • points:
    4402
  • Karma: 44
  • @NTcrypto
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: March 25, 2024, 05:23:21 PM
    • View Profile

  • Total Badges: 21
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Trezor и Ledger любят фейкомётить друг в друга. Скорее всего половина подобных новостей - вбросы на фоне жёсткой конкуренции. Если можно взломать за пять минут - так взломайте, что не даёт? Лишь бы громкими заголовками в СМИ пестрить.

Offline Gravatai

  • Hero Member
  • *
  • Activity: 747
  • points:
    11514
  • Karma: 84
  • FRX: Ferocious Alpha
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: January 07, 2022, 09:39:22 PM
    • View Profile

  • Total Badges: 22
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Неприятная новость, тем более что я тоже планировал приобрести аппаратный кошелек. Возможно если его искользовать не для постоянного использования, а для длительного хранения и хранить в безопасном месте, то никаких проблем не возникнет. Кстати, а могут вирусы получить сид так же просто например когда кошелек вставлен в USB зараженного компьютера? 

Offline Bigpat

  • Padawan
  • *
  • *
  • *
  • *
  • Activity: 11875
  • points:
    3500
  • Karma: 1372
  • Trade Count: (0)
  • Referrals: 6
  • Last Active: Today at 05:48:34 AM
    • View Profile

  • Total Badges: 36
    Badges: (View All)
    Sixth year Anniversary Fifth year Anniversary Fourth year Anniversary
Неприятная новость, тем более что я тоже планировал приобрести аппаратный кошелек. Возможно если его искользовать не для постоянного использования, а для длительного хранения и хранить в безопасном месте, то никаких проблем не возникнет. Кстати, а могут вирусы получить сид так же просто например когда кошелек вставлен в USB зараженного компьютера?

Нет, пока не слышал о подобных вирусах. Дело в том что приватный ключ получить из аппаратного кошелька совсем не просто.
Если интересно, тут можете почитать, как получить приватный ключ из аппаратного кошелька:
Как узнать свои ключи в аппаратном кошельке - https://www.altcoinstalks.com/index.php?topic=50279.

Offline Evgenklm

  • Legendary
  • *
  • Activity: 2056
  • points:
    1
  • Karma: 250
  • Binance #SWGT and CERTIK Audited
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: March 11, 2024, 09:31:00 AM
    • View Profile

  • Total Badges: 24
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Уже не первый раз, за последний год читаю о уязвимости аппаратных кошельков, уже наводит огромные сомнения на счёт всего этого, во первых они не дешёвые, да ещё как говорится в статье взламываются за 5 мин, нет дыма без огня, наверное не буду пользоваться такими устройствами.
SWG.IO.
Smart World
Global Token
.
▒▒▒▒▒▒▒▒▒▒▒▄██▄
▒▒▒▒▒▒▒▒▒▄██████▄
▒▒▒▒▒▒▒▄██████████▄
▒▒▒▒▒▄█████▀▒▒▀█████▄
▒▒▒▒▒▀██▒▒▒▄▄▒▒▒▀█▀▒▒▒
▄███▄▒▒▒▒▒▄████▄▒▒▒▒▒▄███▄
▀██▀▒▒▒▒▒▀████▀▒▒▒▒▒▀██▀
▒▒▒▒▒▒▄██▄▒▒▀▀▒▒▄██▄
▒▒▒▒▒▀█████▄▒▒▄█████▀
▒▒▒▒▒▒▒▀██████████▀
▒▒▒▒▒▒▒▒▒▀██████▀
▒▒▒▒▒▒▒▒▒▒▒▀██▀
BINANCE
#SWGT
.
█▀▀▀










█▄▄▄
.BUY NOW.
▀▀▀█










▄▄▄█
███  ICOHOLDER  ███
✅ TOP-3 PRE-SALE
✅ 4.45 RATING
.

Offline BigBlackBoots

  • Sr. Member
  • *
  • Activity: 373
  • points:
    544
  • Karma: 21
  • rrrrrr
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: July 18, 2019, 10:59:15 PM
    • View Profile

  • Total Badges: 18
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Очередной сюрприз крипто индустрии) После легализации мы можем больше не увидеть многие компании, которые так себя ведут. А я хотел как то купить кошелек Трезор. С другой стороны, а кто дает свой кошелек не знакомым людям? Электронный хоть взломать не каждый сможет, а вот обычный даже и ломать не надо.

Offline Bigpat

  • Padawan
  • *
  • *
  • *
  • *
  • Activity: 11875
  • points:
    3500
  • Karma: 1372
  • Trade Count: (0)
  • Referrals: 6
  • Last Active: Today at 05:48:34 AM
    • View Profile

  • Total Badges: 36
    Badges: (View All)
    Sixth year Anniversary Fifth year Anniversary Fourth year Anniversary
Очередной сюрприз крипто индустрии) После легализации мы можем больше не увидеть многие компании, которые так себя ведут. А я хотел как то купить кошелек Трезор. С другой стороны, а кто дает свой кошелек не знакомым людям? Электронный хоть взломать не каждый сможет, а вот обычный даже и ломать не надо.

Все правильно говорите. Если не показывать свой аппаратный кошелек Trezor никому и не оставлять его на виду, то опасаться взлома не нужно.
Всегда требуется внимательность и бдительность при хранении любых крипто активов.

 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod