Odpowiedź Trezora na raport księgi głównej dotyczący luk w portfelach sprzętowych

Odpowiedź Trezora na raport księgi głównej dotyczący luk w portfelach sprzętowych

Odpowiedź Trezora.

Producent portfeli Trezor nie zareagował na raport o słabych testach sprzętowych swoich urządzeń, przeprowadzonych przez swojego konkurenta Ledgera. Trezor twierdzi, że żadna ze słabości ujawnionych przez Ledgera w szczegółowym raporcie z 10 marca nie ma krytycznego znaczenia dla portfeli sprzętowych. Trezor twierdzi, iż żaden z nich nie może być wykorzystany zdalnie, ponieważ opisane ataki wymagają „fizycznego dostępu do urządzenia, specjalistycznego sprzętu, czasu i wiedzy technicznej”. Trezor przytacza ponadto wyniki niedawnego badania bezpieczeństwa przeprowadzonego we współpracy z główną giełdą kryptowalut Binance. Według badania tylko około 6% respondentów uważa, że atak fizyczny jest największym zagrożeniem dla ich funduszy kryptograficznych, podczas gdy 66% uważa, że ataki zdalne są głównym problemem. Co więcej, Trezor zauważył, że „atakowi kluczem za 5 dolarów” – celowej kradzieży, gdy użytkownik jest zmuszany przez intruzów do ujawnienia swojego hasła – nie można zapobiec przez barierę sprzętową ustawioną przez producenta. Niemniej jednak w przypadku przypadkowych kradzieży prawdopodobieństwo przełamania portfela Trezora jest stosunkowo małe, ponieważ przestępcy nie będą w stanie znaleźć niezbędnego sprzętu, twierdzi firma. 

Z pięciu luk w Trezorze One i Trezora T ujawnionych przez Ledgera, Trezor powiedział, że cztery z nich są załatane, nie nadają się do wykorzystania lub wymagają pinezki. Trezor zauważył również, że proces produkcji jego urządzeń jest ściśle monitorowany. Ledger początkowo ujawnił swoje ustalenia podczas #MITBitcoinExpo w Massachusetts Institute of Technology w ten weekend. Firma skupiła się na atakach hakerskich, które wymagają dostępu do urządzenia. W szczególności Ledger opisał opcję wyodrębnienia tajnego klucza przez atak bocznego kanału oraz możliwość kradzieży poufnych danych z urządzenia.

Źródło tekstu: Cointelegraph

Źródło zdjęcia: YouTube/TheCryptoMerchant