Ledger: аппаратные кошельки Trezor имеют по крайне мере пять уязвимостей
Эксперты по кибербезопасности Ledger из подразделения Attack Lab предупредили сообщество о многочисленных уязвимостях продукта своего конкурента.
👤 Раннее информация об уязвимостях кошельков Trezor One и Trezor T компания Ledger неоднократно предупреждала администрацию производителя кошельков. После того как время на устранение ошибок истекло, Ledger разместила отчет, подготовленный на базе своих исследований.
Ключевая проблема кошелька Trezor заключается в том, что его можно взломать, используя вирусные ПО, а потом упаковать и выдать за новый криптокошелек. Для того, чтобы уйти от этой уязвимости, производителю нужно на 100% обновить дизайн криптокошелька и сделать так, чтобы его нельзя было подделать, интегрировав в конструкцию чип Secure Secure.