Gửi bài viết tới BigCoin

Ledger công bố 5 lỗ hổng bảo mật trên ví của Trezor

Đăng bởi: admin  - 12/03/2019 - 618 lượt xem
Chia sẻ
 

Theo một báo cáo được công bố vào thứ Hai, ngày 11 tháng 3, nhà sản xuất ví phần cứng Ledger đã tiết lộ các lỗ hổng bảo mật trong các thiết bị mà đối thủ trực tiếp của mình sản xuất ra.  

Tại thời điểm viết bài, Trezor chưa có bình luận gì về những phát hiện của công ty Ledger.

 

Nghiên cứu nói rằng các lỗ hổng bảo mật đã được tìm thấy bởi Attack Lab, bộ phận của công ty chuyên hack các thiết bị của công ty và của đối thủ cạnh tranh để cải thiện bảo mật. Ledger tuyên bố rằng họ đã nhiều lần đề cập đến Trezor về những điểm yếu trong ví Trekey One và Trezor T, và giờ quyết định công khai chúng sau khi thời gian cấm tiết lộ kết thúc.

Vấn đề đầu tiên liên quan đến tính xác thực của các thiết bị. Theo nhóm Ledger, thiết bị Trezor có thể được bắt chước bằng cách sao lưu thiết bị bằng phần mềm độc hại và sau đó niêm phong lại trong hộp bằng cách giả mạo nhãn dán chống giả mạo, và được công ty này cho là dễ dàng gỡ bỏ. Ledger tuyên bố rằng lỗ hổng này chỉ có thể được khắc phục bằng cách đại tu thiết kế ví Trezor và đặc biệt, bằng cách thay thế một trong các thành phần cốt lõi bằng chip Secure Element.

Thứ hai, tin tặc Ledger đã đoán được giá trị của mã PIN trên ví Trezor bằng cách sử dụng một cuộc tấn công kênh bên và báo cáo với Trezor vào cuối tháng 11 năm 2018. Công ty sau đó đã giải quyết vấn đề này trong bản cập nhật firmware 1.8.0.

Lỗ hổng thứ ba và thứ tư, mà Ledger cũng đưa ra để giải quyết bằng cách thay thế thành phần cốt lõi bằng chip Secure Element, bao gồm khả năng đánh cắp dữ liệu bí mật từ thiết bị. Ledger tuyên bố rằng kẻ tấn công có quyền truy cập vật lý vào Trezor One và Trezor T có thể trích xuất tất cả dữ liệu từ bộ nhớ flash và giành quyền kiểm soát tài sản được lưu trữ trên thiết bị.

Điểm yếu cuối cùng được phát hiện cũng liên quan đến mô hình bảo mật Trezor, theo Ledger, thư viện tiền điện tử của Trezor One không chứa các biện pháp đối phó thích hợp chống lại các cuộc tấn công phần cứng. Nhóm nghiên cứu tuyên bố rằng một hacker có quyền truy cập vật lý vào thiết bị có thể trích xuất khóa bí mật thông qua một cuộc tấn công kênh phụ, mặc dù Trezor đã tuyên bố rằng ví của họ có khả năng chống lại đợt tấn công tương tự.

Vào tháng 11 năm 2018, chính công ty Trezor đã cảnh báo rằng một bên thứ ba không xác định đang phân phối các bản sao một-một của thiết bị Trezor One hàng đầu của mình. Các ví giả dường như có nguồn gốc từ Trung Quốc, và do đó, công ty đã kêu gọi các chủ sở hữu chỉ mua ví từ trang web Trezor.

Tuy nhiên, trong báo cáo gần đây, Ledger tuyên bố rằng người dùng không thể chắc chắn ngay cả khi họ mua phần cứng từ trang web chính thức của Trezor. Kẻ tấn công có thể có thể mua một số thiết bị, sao lưu chúng và sau đó gửi lại cho nhà sản xuất yêu cầu hoàn tiền. Trong trường hợp thiết bị bị xâm nhập được bán lại, tiền của người dùng có thể bị đánh cắp, Ledger kết luận.

Vào tháng 11 năm 2018, nhóm nghiên cứu đằng sau dự án hack được gọi là Wallet.fail đã trình diễn cách họ hack hack Trezor One, Ledger Nano S và Ledger Blue tại hội nghị Ký ức làm mới 35C3. Cả Trekey và Ledger đều thừa nhận các lỗ hổng được tìm thấy – trong khi Trekey lưu ý rằng bản cập nhật firmware tới đây sẽ giải quyết vấn đề này – thì Ledger lại thêm rằng lổ hổng này không quá nghiêm trọng với những ví do hang này sản xuất.

Bạn đang đọc: Ledger công bố 5 lỗ hổng bảo mật trên ví của Trezor

Theo Cointelegraph

Chia sẻ  
  
  
  
63.64% Rating
Điểm: 3.18 / 5
22 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Wales sẽ phát triển tiền điện tử địa phương để củng cố hệ thống tín dụng


Wales có kế hoạch thử nghiệm sau đó ra mắt tiền điện tử của riêng mình để thúc đẩy nền kinh tế doanh nghiệp vừa và nhỏ (SME) tại địa phương.

Vào ngày 15 tháng 10, chính phủ xứ Wales đã trao 100.000 bảng từ quỹ thách thức kinh tế nền tảng trị giá 4 triệu bảng để phát triển hệ thống. Khoản tài trợ sẽ bao gồm cả tư vấn và chương trình thí điểm ở Bắc Wales.

 

null

 

Có thể bạn chưa biết:

Twitter chi tiền cho việc phát triển crypto

Crypto Custodian BitGo ra mắt dịch vụ đặt cược cho Dash và Algorand

 

Đây không phải là một ý tưởng mới

Ý tưởng đằng sau dự án dựa trên Sardex: một hệ thống tín dụng được thực hiện trên đảo và vùng Sardinia của Ý.

Eifion Williams, giám đốc điều hành của công ty đứng sau đồng tiền kỹ thuật số xứ Wales ca ngợi hệ thống Sardinian và tuyên bố rằng nó đã mang lại 50 triệu euro cho nền kinh tế SME của Sardinia vào năm ngoái.

Chuyên gia nghiên cứu tại trường kinh tế Luân Đôn và người sáng lập Sardex, ông Paolo Dini ủng hộ dự án và lưu ý những điểm tương đồng giữa hai khu vực.

Williams cũng giải thích rằng giống như Sardinia, phần lớn nền kinh tế của xứ Wales được thúc đẩy bởi các doanh nghiệp vừa và nhỏ, vì vậy ý ​​tưởng này cũng có thể thúc đẩy nền kinh tế xứ Wales. Ông cho biết thêm:

“Nếu Wales đã khởi xướng một bản sao của Sardex vào năm 2008 và nó đã đi theo quỹ đạo tăng trưởng tương tự thì các doanh nghiệp vừa và nhỏ ở Wales sẽ được tăng lên mức 256 triệu bảng trong doanh thu bổ sung.”

Một nền kinh tế địa phương kiên cường

Thứ trưởng bộ kinh tế và giao thông vận tải Lee Waters cũng giải thích rằng kế hoạch hành động kinh tế của chính phủ “đặt ra hướng tiếp cận rộng hơn và cân bằng hơn cho phát triển kinh tế tập trung vào việc làm cho các cộng đồng mạnh và kiên cường hơn.”

Ông lưu ý rằng quỹ mà dự án đã được tài trợ đóng một vai trò quan trọng trong kế hoạch này:

“Quỹ thách thức kinh tế nền tảng là cơ bản cho vấn đề này và tôi rất thích thú khi thấy kết quả của thí điểm hệ thống tín dụng lẫn nhau này bởi thông tin kinh tế Wales.”

Như một trang báo đã đưa tin vào tháng 7, cũng là Busan - một thành phố đông dân thứ hai của Hàn Quốc sau Seoul đang xem xét việc ra mắt một loại tiền điện tử địa phương.

 

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
63.64% Rating
Điểm: 3.18 / 5
22 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain