Gửi bài viết tới BigCoin

Ledger công bố 5 lỗ hổng bảo mật trên ví của Trezor

Đăng bởi: admin  - 12/03/2019 - 747 lượt xem
Chia sẻ
 

Theo một báo cáo được công bố vào thứ Hai, ngày 11 tháng 3, nhà sản xuất ví phần cứng Ledger đã tiết lộ các lỗ hổng bảo mật trong các thiết bị mà đối thủ trực tiếp của mình sản xuất ra.  

Tại thời điểm viết bài, Trezor chưa có bình luận gì về những phát hiện của công ty Ledger.

 

Nghiên cứu nói rằng các lỗ hổng bảo mật đã được tìm thấy bởi Attack Lab, bộ phận của công ty chuyên hack các thiết bị của công ty và của đối thủ cạnh tranh để cải thiện bảo mật. Ledger tuyên bố rằng họ đã nhiều lần đề cập đến Trezor về những điểm yếu trong ví Trekey One và Trezor T, và giờ quyết định công khai chúng sau khi thời gian cấm tiết lộ kết thúc.

Vấn đề đầu tiên liên quan đến tính xác thực của các thiết bị. Theo nhóm Ledger, thiết bị Trezor có thể được bắt chước bằng cách sao lưu thiết bị bằng phần mềm độc hại và sau đó niêm phong lại trong hộp bằng cách giả mạo nhãn dán chống giả mạo, và được công ty này cho là dễ dàng gỡ bỏ. Ledger tuyên bố rằng lỗ hổng này chỉ có thể được khắc phục bằng cách đại tu thiết kế ví Trezor và đặc biệt, bằng cách thay thế một trong các thành phần cốt lõi bằng chip Secure Element.

Thứ hai, tin tặc Ledger đã đoán được giá trị của mã PIN trên ví Trezor bằng cách sử dụng một cuộc tấn công kênh bên và báo cáo với Trezor vào cuối tháng 11 năm 2018. Công ty sau đó đã giải quyết vấn đề này trong bản cập nhật firmware 1.8.0.

Lỗ hổng thứ ba và thứ tư, mà Ledger cũng đưa ra để giải quyết bằng cách thay thế thành phần cốt lõi bằng chip Secure Element, bao gồm khả năng đánh cắp dữ liệu bí mật từ thiết bị. Ledger tuyên bố rằng kẻ tấn công có quyền truy cập vật lý vào Trezor One và Trezor T có thể trích xuất tất cả dữ liệu từ bộ nhớ flash và giành quyền kiểm soát tài sản được lưu trữ trên thiết bị.

Điểm yếu cuối cùng được phát hiện cũng liên quan đến mô hình bảo mật Trezor, theo Ledger, thư viện tiền điện tử của Trezor One không chứa các biện pháp đối phó thích hợp chống lại các cuộc tấn công phần cứng. Nhóm nghiên cứu tuyên bố rằng một hacker có quyền truy cập vật lý vào thiết bị có thể trích xuất khóa bí mật thông qua một cuộc tấn công kênh phụ, mặc dù Trezor đã tuyên bố rằng ví của họ có khả năng chống lại đợt tấn công tương tự.

Vào tháng 11 năm 2018, chính công ty Trezor đã cảnh báo rằng một bên thứ ba không xác định đang phân phối các bản sao một-một của thiết bị Trezor One hàng đầu của mình. Các ví giả dường như có nguồn gốc từ Trung Quốc, và do đó, công ty đã kêu gọi các chủ sở hữu chỉ mua ví từ trang web Trezor.

Tuy nhiên, trong báo cáo gần đây, Ledger tuyên bố rằng người dùng không thể chắc chắn ngay cả khi họ mua phần cứng từ trang web chính thức của Trezor. Kẻ tấn công có thể có thể mua một số thiết bị, sao lưu chúng và sau đó gửi lại cho nhà sản xuất yêu cầu hoàn tiền. Trong trường hợp thiết bị bị xâm nhập được bán lại, tiền của người dùng có thể bị đánh cắp, Ledger kết luận.

Vào tháng 11 năm 2018, nhóm nghiên cứu đằng sau dự án hack được gọi là Wallet.fail đã trình diễn cách họ hack hack Trezor One, Ledger Nano S và Ledger Blue tại hội nghị Ký ức làm mới 35C3. Cả Trekey và Ledger đều thừa nhận các lỗ hổng được tìm thấy – trong khi Trekey lưu ý rằng bản cập nhật firmware tới đây sẽ giải quyết vấn đề này – thì Ledger lại thêm rằng lổ hổng này không quá nghiêm trọng với những ví do hang này sản xuất.

Bạn đang đọc: Ledger công bố 5 lỗ hổng bảo mật trên ví của Trezor

Theo Cointelegraph

Chia sẻ  
  
  
  
63.64% Rating
Điểm: 3.18 / 5
22 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

[Tin tức 30/05] ICON của Hàn Quốc phát hành giao thức tương tác Blockchain


ICON của Hàn Quốc phát hành giao thức tương tác Blockchain

Nền tảng Blockchain công khai lớn nhất Hàn Quốc, ICON đã phát hành giao thức truyền dẫn Blockchain (BTP) vào ngày 28 tháng 5, cho phép các chuỗi khối riêng lẻ tương tác và giao tiếp với nhau.

 

 

Giao thức cho phép khả năng tương tác giữa các blockchain riêng lẻ, tạo điều kiện chuyển giao giá trị, gọi dịch vụ và trao đổi dữ liệu.

BTP là một giao thức cho phép các chuỗi khối độc lập khác nhau có thể tương tác và giao tiếp được với nhau, bao gồm cả các giao thức cùng các mô hình và thuật toán đồng thuận hoàn toàn khác nhau.

Vào tháng trước, ICON đã tiết lộ thuật toán đồng thuận mới, cải thiện khả năng mở rộng và băng thông trong khi vẫn duy trì được tính bảo mật.

 

AVA Labs sẽ phân phối 2 triệu token trước khi ra mắt đầy đủ

Một giao thức ứng dụng blockchain DeFi và doanh nghiệp mới, AVA Labs, sẽ phân phối 2 triệu token trong thử nghiệm cuối cùng trước khi ra mắt mainnet vào mùa hè này.

AVA Labs, một giao thức blockchain hiện đang lên kế hoạch phân phối 2 triệu token trong bản thử nghiệm cuối cùng trước khi dự án này ra mắt bản đầy đủ.

Bản thử nghiệm “Denali Testnet” sẽ đóng vai trò là giai đoạn cuối cùng của thử nghiệm mạng AVA trước khi ra mắt mainnet. Testnet mới sẽ cho phép mỗi trình xác nhận kiếm được tới 2.000 token trong nội bộ mạng AVA. Theo phát ngôn từ AVA Labs, các token này chưa từng được niêm yết trên bất kỳ sàn giao dịch tiền điện tử nào và không có sẵn để mua công khai. 

Được khởi xướng bởi Sirer vào năm 2019, AVA Labs là một nền tảng nguồn mở và giao thức lớp 1 để khởi chạy tài chính phi tập trung, hay DeFi, các ứng dụng cũng như giải pháp blockchain doanh nghiệp. Nền tảng được thiết kế để hợp nhất các ứng dụng DeFi và triển khai blockchain trong một hệ sinh thái có thể mở rộng và có thể tương tác. Theo đồng sáng lập AVA, Kevin Sekniqi, cách tốt nhất để mô tả giao thức mới là Internet của các blockchain.

 

Cộng đồng TON Trung Quốc sẽ ra mắt mạng Blockchain của riêng họ

Telegram Open Network, hay TON, tiếp tục thiết lập ra các mạng TON mới do cộng đồng lãnh đạo.

Mặc dù cho đến nay có ít nhất hai sáng kiến dựa trên TON toàn cầu, đó là Free TON và NewTON nhưng cộng đồng TON Trung Quốc đã chọn có kế hoạch ra mắt testnet blockchain TON của riêng họ cũng như tung ra một trang web dự án. Tương tự các sáng kiến như Free TON, cộng đồng TON Trung Quốc sẽ tìm cách tuyển dụng thêm người tham gia để phát triển mạng lưới.

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
63.64% Rating
Điểm: 3.18 / 5
22 Bình chọn