Ledger odhalil päť chýb zabezpečenia v dvoch konkurenčných peňaženkách Trezor

Coinfactory PC banerKryptocashback Etoro mobil

Podľa správy zverejnenej v pondelok odhalil výrobca hardvérových peňaženiek Ledger zraniteľné miesta v zariadeniach priameho konkurenta Satoshi Labs, pôvodom českého výrobcu hardvérových peňaženiek Trezor. Nižšie preberieme detailnejšie ako údajných päť chýb zabezpečenia, tak aj vyjadrenie Satoshi Labs. 

5 chýb v zabezpečení Trezoru?

Správa od firmy Ledger uvádza, že chyby zistila spoločnosť Attack Lab, oddelenie spoločnosti, ktorá preniká do vlastných aj konkurenčných zariadení, aby zlepšila bezpečnosť. Spoločnosť Ledger tvrdí, že opakovane oslovila Trezor ohľadom nedostatkov v zabezpečení peňaženiek Trezor One a Trezor T a že sa rozhodla tieto chyby zverejniť potom, čo nedostala odpoveď. Zverejnenie týchto údajných nedostatkov v zabezpečení prebehlo počas konferencie MIT Bitcoin Expo.

Prečítajte si tiež: Konkurencia pre Trezor a Ledger? Hardvérová kryptopeňaženka do SIM slotu

Odpoveď Satoshi Labs

Odpoveď od Satoshi Labs nenechala na seba dlho čakať. Satoshi Labs vydala pred chvíľou rozsiahly komentár k vyhláseniu svojho konkurenta, kde rozoberá jednotlivé údajné chyby v zabezpečení do detailov.

Najdôležitejšie ale je, že žiadna z týchto údajných chýb v zabezpečení nie je použiteľná na vzdialený útok (remote attack), ktorý je najväčšou hrozbou všetkých hardvérových peňaženiek a proti ktorému najmä peňaženky Trezor chránia svojich zákazníkov.

Satoshi Labs ďalej uvádza, že žiadna hardvér peňaženka neochráni svojich používateľov na 100 % pred fyzickým útokom (krádežou zariadenia). Práve tak pri použití silnej bezpečnostnej frázy a aspoň základných pravidiel na bezpečnosť ani nižšie uvedených päť možných útokov používateľov peňaženiek Trezor neovplyvní.

K téme zabezpečenia sme tiež písali: Bezpečnostné pravidlá v neregulovanom svete kryptomien

A teraz k údajným bezpečnostným problémom peňaženiek Trezor

Problém 1 – Útok na dodávateľský reťazec
„Útoky na dodávateľský reťazec” sú večným problémom pre všetky hardvérové zariadenia (nielen peňaženky) bez ohľadu na to, ako dobre môžu byť chránené. Tomu sa dá predísť napríklad tým, že výroba peňaženiek Trezor prebieha v EÚ, kde je kontrolovaný celý výrobný proces.

Problém 2 – Tzv. „Software Crappy Attack”
Počas testovania základného programu peňaženky Trezor zistili výskumníci spoločnosti Ledger len dve chyby. A hoci sa tieto chyby nedali využiť na útok, spoločnosť Satoshi Labs ich opravila.

Problém 3 – Podsunutie PIN kódu 
Podľa vyjadrenia Satoshi Labs bol tento útok na Trezor One naozaj impozantný. Satoshi Labs odstránila tento problém zálohovaním počas ukladania dát na Trezor Model T do Trezor One.

Problém 4 – Skalárna multiplikácia útoku cez vedľajší kanál
Táto chyba zabezpečenia predpokladá, že útočník má PIN používateľa, fyzický prístup k zariadeniu a prípadne heslo. S tým ale môže útočník poslať všetky prostriedky z hardvérového zariadenia aj bez využitia tohto typu útoku.

Problémy 5 + 6 – Útok pomocou extrahovania dát flash karty z peňaženiek Trezor One a Trezor T
Tieto dva útoky sú v skutočnosti podobné. Tento spôsob útoku je náročný na zdroje, vyžaduje laboratórne vybavenie na manipuláciu s mikročipom rovnako ako hlboké odborné znalosti v tejto oblasti.

Zhrnutie

Z odpovede od Satoshi Labs a z nasledujúceho obrázka vyplýva, že Satoshi Labs berie bezpečnosť svojich produktov vážne a obvinením sa zaoberali dôkladne. Aj napriek celkovým bezpečnostným opatreniam však nikto nemôže zaručiť 100 % bezpečnosť vašich dát (kryptomien) a záleží teda najmä od vás, aby ste si riziko vyhodnotili a najmä dodržiavali základné bezpečnostné pravidlá.

Čo čítať ďalej?

Švajčiarska burza akcií svojim klientom sprostredkuje obchodovanie XRP!

Zdroje:
Cointelegrah.com
Blog.trezor.io

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame Twitteri.

Preložené z českého originálu, ktorý pre vás pripravila Denisa.

txbKvakomat mobil

Najčítanejšie články

1

Slovenská sporiteľňa vydala dôležité varovanie: Hrozí, že jej klienti prídu o peniaze

2

Slovensko zasiahla vlna nezamestnanosti: Katastrofa nás ešte len čaká

3

Slovensko kolabuje: 5 desivých signálov, že ekonomika sa rúti do krízy

4

Slovensko bankrotuje: Štátu chýbajú miliardy eur napriek drastickej konsolidácii

5

Národná banka Slovenska bije na poplach. Slováci majú obrovský problém

PR články

Technologickí giganti zverejnili výsledky: kto vyhráva a kto prehráva?

PR články  | 4. augusta 2025

PR článok spoločnosti XTB. Prvé polročné výsledky veľkých amerických technologických spoločností boli zverejnené a investori sa nestačili čudovať.

XTB zverejnila analýzu najväčších akcií

eToro mení pravidlá hry: Prichádza 24/5 obchodovanie a tokenizované akcie

PR články  | 2. augusta 2025

PR článok spoločnosti eToro. eToro pokračuje vo svojom dlhodobom záväzku smerom k tokenizovanej budúcnosti a oznámilo niekoľko významných inovácií, ktoré zásadne menia spôsob, akým investori pristupujú k tradičným finančným nástrojom.

eToro prichádza z prelomovou novinkou

Bitcoin údajne smeruje na 150 000 dolárov, no majú ho prekonať tieto kryptomeny

PR články  | 30. júla 2025

PR článok Remittix. Predikcia ceny Bitcoinu je pozitívna. Po tom, čo sa pohyboval medzi 106 000 až 108 000 dolárov, analytici teraz predpokladajú ako ďalší míľnik hodnotu 150 000 dolárov.

Bitcoin údajne smeruje na 150 000 dolárov