Phòng nghiên cứu Bảo mật của Kraken đã tiết lộ hôm 31/01 phần cứng của Trezor và các sản phẩm đính kèm có thể bị hack để đánh cắp mã private key. Thông qua nhiều quy trình, Kraken cho biết chỉ tốn “15 phút để có thể tấn công thiết bị này”.
Tấn công loại này yêu cầu phải tách phần cứng như chip đồng thời hàn lại các thiết bị nối.
Chip của Trezor sau đó được kết nối với một thiết bị đặc biệt để gửi tín hiệu. Các cách thức này vô hiệu hoá khả năng bảo vệ của bộ nhớ con chip khỏi các đồ đọc bên ngoài.
Thủ thuật này có thể giúp kẻ tấn công có thể dễ dàng có được mã khoá private key trong vòng vài phút.
Đây là lỗi từ phần cứng của Trezor do đó sẽ rất khó để có thể sửa chữa một cách nhanh chóng. Đồng thời, Kraken khuyến nghị người dùng Trezor và KeepKey không cho bất cứ ai tiếp cận phần cứng của ví lạnh.
Cuối cùng, đội ngũ này khuyến nghị người dùng triển khai các tính năng bảo vệ. Mật khẩu sẽ không được lưu trữ trên thiết bị và phải được ghi lại bằng một cách thức khác. Kraken cho biết cách bảo vệ trên sẽ là một giải pháp thay thế khác, song ứng dụng thực tế sẽ không 100% an toàn.
Theo Cointelegraph
Có thể bạn quan tâm: