Kraken varuje: peněženka KeepKey jde hacknout během 15 minut

0
hacker, hack

Hardwarová peněženka KeepKey může být údajně nabourána za pouhých 15 minut. Stačí, pokud k ní hacker získá fyzický přístup, tvrdí vědci z Kraken Security Labs.

Varování od Kraken Security Labs

V blogovém příspěvku Kraken Security Labs podrobně uvádí, že prostřednictvím tzv. „voltage glitching“ útoku, který extrahuje zašifrovaný seed, použitý pro přístup ke kryptoměnám uloženým v zařízení KeepKey, mohou hackeři získat 1-9 číselný PIN, který uživatel nastaví, což je triviální.

Tip: Jak ochránit své kryptoměny

Voltage glitching

Kraken odhaduje, že zařízení, které lze použít pro útoky „voltage glitching“ (útok, způsobující kolísání napětí), lze vyrobit za pouhých 75 USD. Tyto útoky řídí napájení mikrokontroléru používaného v samotné peněžence KeepKey a poté zacílí na software, který se uploaduje při načtení KeepKey.

Burza poznamenává, že útok vyžaduje technické znalosti, ale lze jej provést přibližně za 15 minut. Protože jde o útok na mikrokontrolér používaný v KeepKey, Kraken Security Labs poznamenává, že prodejce by ani aktualizací svého softwaru moc nezmohl.

Jak se chránit

Kraken Security Labs doporučuje uživatelům této peněženky, aby se vyhnuli tomu, že by kdokoli získal fyzický přístup k jejich zařízením KeepKey. Dále radí, aby uživatelé aktivovali své přístupové BIP39 fráze s klientem KeepKey, protože nejsou uloženy v zařízení a jako takové nejsou zranitelné vůči útoku.

Detailnější informace v AJ můžete nalézt zde

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře