Ledger Reveals Five Vulnerabilities in Competitor Trezor’s Wallets

2019-3-13 13:00

Ledger, a major crypto hardware wallet manufacturer based in France, revealed five security vulnerabilities found in the Trezor Model T and Model One, major competitors to the Nano Ledger.

Ledger’s Attack Lab Discovered Vulnerabilities in Trezor’s Hardware Wallets

The market for cryptocurrency hardware wallets is a rather competitive one due to the nature of cryptocurrencies. As a result, many companies are looking to create products that satisfy the strict security needs of the technology.

Ledger, a major hardware wallet manufacturer based in France, has been one of the few companies that put its research labs to good use. Apart from hacking into their own devices, the company uses its Attack Lab to expose security vulnerabilities in competitors’ devices.

Source: Ledger

According to the company’s blog post, Ledger contacted Trezor to share five vulnerabilities that were discovered by its Attack Lab. Ledger gave the company a “responsible” disclosure period to fix said vulnerabilities.

After failing to address four of the five bugs found even after two extensions, Ledger went public with its findings in a Mar. 11th blog post. At the recently-held MIT Bitcoin Expo in Boston, Ledger’s chief security officer also presented some of the ways in which Trezor’s wallets could be hacked.

French Wallet Manufacturer Lists Five Different Ways Trezor Wallets Can be Hacked

Ledger’s study found several weaknesses in the Trezor One and Trezor T wallet. The first problem the company identified was how easily the devices could be faked. The devices could be entirely imitated, as they are both made with generic, (relatively) accessible components.

The device’s tamper-proof sticker can be easily removed, allowing attackers to compromise original devices bought directly from Trezor and then return them, seemingly untouched.

Then, Ledger’s Attack Lab was also able to guess the PIN on both the Model T and Model One by using a “side-channel attack,” which is hacking using information (typically) gained from information revealed by the hardware as it processes information, such as timing information, power consumption, or even sound.

By calculating how much power was used by the device as it verifies pins, the lab was able to correctly guess the pin in less than five attempts. This is the only issue the company managed to solve in its 1.8.0 firmware update.

The third and fourth vulnerabilities Ledger found could both be solved by replacing the device’s core component with a “Secure Element chip,” as opposed to the current computer chips used in the devices. Researchers also found that an attacker who has physical access to Trezor One and Trezor T can easily extract all the data stored within the flash memory of the device.

Finally, Ledger found that the crypto library does not contain proper countermeasures against software attacks aside for its “Scalar Multiplication function,” a core cryptographic operation used in cryptocurrency, particularly for signing transactions.

However, the function alone isn’t enough to protect against physical side-channel attacks. While Trezor has previously claimed both the Model T and the Model One are resistant to such attacks, Ledger found that an attacker with physical access to the device can extract secret keys through these methods.

Update: Trezor has posted a response in the form of a blog post to the accusations from Ledger.

The post Ledger Reveals Five Vulnerabilities in Competitor Trezor’s Wallets appeared first on CryptoSlate.

Similar to Notcoin - TapSwap on Solana Airdrops In 2024

origin »

Quantum Resistant Ledger (QRL) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0.307
Капитализация $0 Rank 99999
Цена в час новости $ 0.1685 (-100%)

ledger trezor wallets vulnerabilities hardware five model

Источник: cryptoslate.com

ledger trezor → Результатов: 60


Разработчики Trezor ответили коллегам из Ledger о выявленных ими уязвимостях

Разработчики аппаратных криптокошельков Trezor ответили на ранее опубликованный конкурентами из компании Ledger список уязвимости в их продукции. Согласно сообщению в официальном блоге пражской компании, из пяти уязвимостей четыре исправлены либо же не могут быть использованы или требуют пин-кода – и ни одна из них не является критической.

2019-3-13 23:04


Уязвимости найдены в аппаратных кошельках Trezor и Ledger

Доклад о проблемах в аппаратных кошельках Trezor и Ledger представлен тремя авторами на конференции Chaos Communication Congress. Эксперты нашли несколько уязвимых мест в безопасности кошельков, в числе которых атаки по стороннему каналу, атаки на цепочку поставок и бреши в прошивке и чипе.

2018-12-30 14:16


Фото:

Trezor и Ledger прокомментировали информацию об уязвимости их аппаратных кошельков

Разработчики аппаратных кошельков Trezor и Ledger опубликовали официальные ответы на сообщения об уязвимости их устройств. Ранее серию демонстрационных атак на их кошельки совершила команда исследователей Wallet.

2018-12-29 18:16


Фото:

Ledger и Trezor считают уязвимости своих аппаратных кошельков “незначительными”

Разработчики достаточно популярных аппаратных криптокошельков прокомментировали информацию от wallet. fail насчет уязвимости своей продукции, сообщает CCN. Производители аппаратных криптокошельков Ledger и Trezor представили официальные заявления в ответ на исследование от wallet.

2018-12-29 17:01


В Ledger заявили, что не имеют «практически реализуемых уязвимостей»

На проходящей четырехдневной ежегодной конференции хакеров (27–30 декабря 2018 года в Лейпциге, Германия), организованной компьютерным клубом Chaos (CCC) и исследователями по кибербезопасности Дмитрием Недоспасовым, Томасом Ротом и Джошем Датко, рассматривались «архитектурные, физические, аппаратные и программные уязвимости» устройств от популярных поставщиков аппаратных криптокошельков, таких как Ledger и Trezor (создатель кошелька SatoshiLabs).

2018-12-29 14:53


Разработчики Ledger и Trezor прокомментировали информацию об уязвимостях в своих аппаратных кошельках

Производители популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger и Trezor опубликовали официальные заявления, в которых ответили на информацию о том, что исследователям wallet.

2018-12-29 14:08


Фото:

Аппаратные кошельки под угрозой. Тревожные результаты нового исследования

На конференции 35C3 Refreshing Memories группа исследователей продемонстрировала процедуру взлома Trezor One, Ledger Nano S и Ledger Blue, а 27 декабря видеоролик выложили в сеть. Команда хакерского проекта Wallet.

2018-12-29 11:50


В криптокошельках Trezor и Ledger обнаружены уязвимости

Ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger обнаружили киберспециалисты из Wallet. fail. Во время Chaos Communication Congress в Лейпциге они провели серию успешных атак на кошельки.

2018-12-28 14:53


Фото:

Cпециалисты по кибербезопасности продемонстрировали ряд уязвимостей в кошельках Trezor и Ledger

Команда специалистов по кибербезопасности Wallet. fail (Дмитрий Недоспасов, Томас Рот Джош Датко) на мероприятии Chaos Communication Congress, которое прошло 27 декабря в Лейпциге, продемонстрировала серию успешных атак на популярные аппаратные криптовалютные кошельки Trezor и Ledger.

2018-12-28 12:10


Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger

Киберспециалисты из Wallet. fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге.

2018-12-28 10:12


Фото:

У кошельков Trezor и Ledger нашли массу уязвимостей

В Лейпциге 27 декабря состоялась конференция Chaos Communication Congress, где команда исследователей кибербезопасности wallet.fail продемонстрировала серию успешных атак на популярные аппаратные криптовалютные кошельки Trezor и Ledger.

2018-12-28 09:20


Trezor предупреждает: Мошенники продают точные копии аппаратных криптовалютных кошельков

19 ноября производитель аппаратных криптовалютных кошельков Trezor выпустил предупреждение для пользователей, сообщив, что мошенники создают и продают поддельные устройства. Trezor, Ledger и KeepKey - это самые известные производители кошельков, в то время как, по сообщениям, появился и «неизвестный производитель», который распространяет поддельные кошельки.

2018-11-20 14:14


Вышли новые версии ПО для аппаратных кошельков Trezor

Разработчики аппаратных кошельков Trezor решили не отставать от своих конкурентов в лице компании Ledger, которая продолжает радовать своих пользователей постоянным дополнением числа поддерживаемых криптовалют, и тоже провели существенное расширение доступных для хранения активов.

2018-11-8 10:39


Ledger продал более 1,3 млн аппаратных кошельков

Производитель аппаратных криптовалютных кошельков Ledger продал более 1 300 000 единиц своего продукта, об этом компания сообщила 10 октября. Предположительно, аппаратные кошельки Ledger являются самыми востребованными в мире продуктами в данной области, однако сфера производства аппаратных криптокошельков по-прежнему ограничена лишь горсткой производителей, среди которых можно выделить TREZOR и KeepKey. Неофициальная статистика TREZOR за январь 2018г […]

2018-10-19 11:49


Фото:

Bitfinex запустила децентрализованную криптобиржу Ethfinex Trustless

Криптовалютная биржа Bitfinex представила новую торговую площадку Ethfinex Trustless на основе Ethereum, которая должна вернуть членам криптосообщества контроль за их средствами в сочетании с преимуществами децентрализованной системы.

2018-9-17 21:41


Фото:

MyEtherWallet выпустит мобильные приложения для IOS и Android

MyEtherWallet — горячий кошелек для хранения криптовалют на базе Ethereum ведет разработку собственного приложения для IOS и Android. Новое приложение выйдет под названием MEW Connect. Это приложение даст возможность получать доступ к своему кошельку без необходимости ввода приватного ключа.

2018-7-24 12:42


дальше еще 11 новостей →

Партнеры Currencies.ru

Реклама на Currencies.ru

Самое свежее на Currencies.ru

IBC to Ethereum: Building the interconnected Internet of Blockchains

Since the advent of Bitcoin in 2009 and the explosion of innovation that followed, the web3 industry has faced many challenges. Beyond dealing with regulators, improving UX, and weeding out bad actors, blockchain engineers continue to tackle two major hurdles: scalability and interoperability.

Blockchain’s Disruptive Impact on Gaming

In our world today, blockchain technology is at the forefront of almost every innovation. A groundbreaking innovation itself, the blockchain was initially associated with cryptocurrencies but is rapidly disrupting other industries.

 BloFin Whales’ View: After Halving

A loose liquidity environment and new narrative outbreaks are the main determinants of the bull market after the Bitcoin halving. The high-interest rate environment may last longer than expected but will not end the bull run.

Worldcoin open-sources revamped biometric data system

Worldcoin Foundation has introduced a new system using Secure Multi-Party Computation (SMPC) for biometric template protection, developed with cryptography engineers from TACEO. The advancement has allowed the foundation to securely delete the previous iris code system.

Tether CEO Paolo Ardoino teases potential Pear Phone powered by P2P apps

Paolo Ardoino, the Chief Executive Officer of Tether and co-founder of peer-to-peer platform Holepunch, recently hinted at plans to potentially develop a “Pear Phone” in the future. In an X post, Ardoino floated the idea of building an Android-compatible phone based on the Android Open Source Project (AOSP).