Gửi bài viết tới BigCoin

Ledger công bố 5 lỗ hổng bảo mật trên ví của Trezor

Đăng bởi: admin  - 12/03/2019 - 383 lượt xem
Chia sẻ
 

Theo một báo cáo được công bố vào thứ Hai, ngày 11 tháng 3, nhà sản xuất ví phần cứng Ledger đã tiết lộ các lỗ hổng bảo mật trong các thiết bị mà đối thủ trực tiếp của mình sản xuất ra.  

Tại thời điểm viết bài, Trezor chưa có bình luận gì về những phát hiện của công ty Ledger.

 

Nghiên cứu nói rằng các lỗ hổng bảo mật đã được tìm thấy bởi Attack Lab, bộ phận của công ty chuyên hack các thiết bị của công ty và của đối thủ cạnh tranh để cải thiện bảo mật. Ledger tuyên bố rằng họ đã nhiều lần đề cập đến Trezor về những điểm yếu trong ví Trekey One và Trezor T, và giờ quyết định công khai chúng sau khi thời gian cấm tiết lộ kết thúc.

Vấn đề đầu tiên liên quan đến tính xác thực của các thiết bị. Theo nhóm Ledger, thiết bị Trezor có thể được bắt chước bằng cách sao lưu thiết bị bằng phần mềm độc hại và sau đó niêm phong lại trong hộp bằng cách giả mạo nhãn dán chống giả mạo, và được công ty này cho là dễ dàng gỡ bỏ. Ledger tuyên bố rằng lỗ hổng này chỉ có thể được khắc phục bằng cách đại tu thiết kế ví Trezor và đặc biệt, bằng cách thay thế một trong các thành phần cốt lõi bằng chip Secure Element.

Thứ hai, tin tặc Ledger đã đoán được giá trị của mã PIN trên ví Trezor bằng cách sử dụng một cuộc tấn công kênh bên và báo cáo với Trezor vào cuối tháng 11 năm 2018. Công ty sau đó đã giải quyết vấn đề này trong bản cập nhật firmware 1.8.0.

Lỗ hổng thứ ba và thứ tư, mà Ledger cũng đưa ra để giải quyết bằng cách thay thế thành phần cốt lõi bằng chip Secure Element, bao gồm khả năng đánh cắp dữ liệu bí mật từ thiết bị. Ledger tuyên bố rằng kẻ tấn công có quyền truy cập vật lý vào Trezor One và Trezor T có thể trích xuất tất cả dữ liệu từ bộ nhớ flash và giành quyền kiểm soát tài sản được lưu trữ trên thiết bị.

Điểm yếu cuối cùng được phát hiện cũng liên quan đến mô hình bảo mật Trezor, theo Ledger, thư viện tiền điện tử của Trezor One không chứa các biện pháp đối phó thích hợp chống lại các cuộc tấn công phần cứng. Nhóm nghiên cứu tuyên bố rằng một hacker có quyền truy cập vật lý vào thiết bị có thể trích xuất khóa bí mật thông qua một cuộc tấn công kênh phụ, mặc dù Trezor đã tuyên bố rằng ví của họ có khả năng chống lại đợt tấn công tương tự.

Vào tháng 11 năm 2018, chính công ty Trezor đã cảnh báo rằng một bên thứ ba không xác định đang phân phối các bản sao một-một của thiết bị Trezor One hàng đầu của mình. Các ví giả dường như có nguồn gốc từ Trung Quốc, và do đó, công ty đã kêu gọi các chủ sở hữu chỉ mua ví từ trang web Trezor.

Tuy nhiên, trong báo cáo gần đây, Ledger tuyên bố rằng người dùng không thể chắc chắn ngay cả khi họ mua phần cứng từ trang web chính thức của Trezor. Kẻ tấn công có thể có thể mua một số thiết bị, sao lưu chúng và sau đó gửi lại cho nhà sản xuất yêu cầu hoàn tiền. Trong trường hợp thiết bị bị xâm nhập được bán lại, tiền của người dùng có thể bị đánh cắp, Ledger kết luận.

Vào tháng 11 năm 2018, nhóm nghiên cứu đằng sau dự án hack được gọi là Wallet.fail đã trình diễn cách họ hack hack Trezor One, Ledger Nano S và Ledger Blue tại hội nghị Ký ức làm mới 35C3. Cả Trekey và Ledger đều thừa nhận các lỗ hổng được tìm thấy – trong khi Trekey lưu ý rằng bản cập nhật firmware tới đây sẽ giải quyết vấn đề này – thì Ledger lại thêm rằng lổ hổng này không quá nghiêm trọng với những ví do hang này sản xuất.

Bạn đang đọc: Ledger công bố 5 lỗ hổng bảo mật trên ví của Trezor

Theo Cointelegraph

Chia sẻ  
  
  
  
80% Rating
Điểm: 4 / 5
12 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Sàn giao dịch Bithumb sa thải 50% nhân viên


Sàn giao dịch Bithumb sa thải 50% nhân viên

Bithumb, sàn giao dịch tiền mã hóa lớn nhất ở Hàn Quốc, có kế hoạch cắt giảm tới 50% mức nhân sự, theo báo cáo của CoinDesk Korea đưa ra hôm thứ Hai, một động thái sẽ giảm số lượng nhân viên của họ từ 310 vào đầu tháng 3 xuống còn khoảng 150 .

Theo báo cáo, một quan chức tại công ty đã xác nhận con số cắt giảm là 50%, nói thêm rằng họ hy vọng những người ra đi sẽ chủ yếu là những nhân viên đã muốn rời khỏi công ty.

Hưu trí tự nguyện là một phần trong chương trình hỗ trợ của chúng tôi dành cho các nhân viên cũ và dự định cung cấp hỗ trợ và đào tạo cho vị trí việc làm, Bithumb cho biết. Ngoài ra, khối lượng giao dịch Bithumb đã giảm so với năm trước, vì vậy chúng tôi đang cố gắng cung cấp các biện pháp nội bộ. Chúng tôi sẽ tiếp tục bổ sung nhân sự cần thiết cho nhiều công ty con mới.

Động thái này đi theo xu hướng tương tự của các công ty tiền điện tử khác đã buộc phải đáp ứng với sự sụt giảm liên tục về giá trị của thị trường trong những tháng gần đây.

Công ty đứng sau dự án tiền mã hóa Dash đã nói hồi đầu tháng này rằng họ cũng giảm mức nhân sự trong nỗ lực cắt giảm chi phí do mùa đông crypto mang lại. Một trường hợp khác kể từ đầu năm, công ty kiểm toán hợp đồng thông minh Hosho đã nói rằng nó đang cắt giảm 80% nhân viên và Nebote của dự án blockchain đã cắt giảm 60% số lượng.

Ethereum studio Consensys tuyên bố rằng các dự án dưới sự bảo trợ của họ sẽ phải tìm nguồn tài chính hoặc cũng phải đối mặt với việc tiếp tục cắt giảm nhân sự

Theo Coindesk

Bạn đang đọc: Sàn giao dịch Bithumb sa thải 50% nhân viên

Có thể bạn quan tâm:

-CEO Block.one: ‘Bitcoin sẽ thay thế vàng’ vào năm 2040

-Coinbase Pro tăng phí, cập nhật cấu trúc thị trường để ‘tăng tính thanh khoản’

-Hacker 18 tuổi bị bắt vì đánh cắp Monacoin

Chia sẻ  
  
  
  
80% Rating
Điểm: 4 / 5
12 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ