Czy portfele sprzętowe są bezpieczne? Wyniki badań.

Wg niepotwierdzonych źródeł podobno pewna grupa ekspertów d.s. bezpieczeństwa twierdzi, że udało im się zhakować Trezor One, Ledger Nano S i Ledger Blue. Z materiałem przygotowanym przez grupę wallet.fail można zapoznać się pod linkiem relacjonującym prezentację podczas konferencji 35C3 Refreshing Memories. Demonstracja złamania zabezpieczeń została opublikowana 27 grudnia. Podczas konferencji naukowcy ogłosili, że udało im się wyodrębnić klucz prywatny z portfela sprzętowego Trezor One po flashowaniu – nadpisywaniu istniejących danych – niestandardowego oprogramowania układowego. Wskazali jednak, że ten exploit działa tylko wtedy, gdy użytkownik nie ustawił hasła. Więcej szczegółów na temat luk bezpieczeństwa znajdziecie pod wyżej wymienionymi linkami.