Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы
«Эта атака основана на сбое напряжения с целью извлечения зашифрованной seed-фразы, для осуществления которой могут понадобиться специальное оборудование и знания. По нашим оценкам, удобное для пользователя устройство для атаки может быть создано примерно за $75. Затем вламывается зашифрованная seed-фраза, защищенная 1-9-значным PIN-кодом. Но это пустяковое дело, решается с помощью брутфорса», — пояснили исследователи Kraken.
Похожие новости
- 10 Дек, 15:34
Специалисты из Kraken взломали аппаратный кошелек KeepKey
Атака основана на сбое напряжения для извлечения зашифрованного сида, что требует наличия специального оборудования. По оценкам специалистов, создание устройства для сбоя напряжения обойдется примерно в $75. Методом грубого перебора удалось взломать ...
