Ir para o conteúdo
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Newsletters
Logo CriptoFácil
Pesquisar
Fechar
Mercado
Ethereum
DeFi
NFT
Web3
Inscreva-se
Mercado
NFT
Inscreva-se
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Ledger divulga vulnerabilidades de sua concorrente Trezor

  • Por Julia Santos
  • - 12/03/2019
  • às 12:30
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Ledger divulga vulnerabilidades de sua concorrente Trezor

A Ledger é uma empresa iniciada em 2014 e atua no desenvolvimento de soluções de segurança e infraestrutura para criptomoedas , a Trezor, sua principal concorrente, foi criada pela Satoshi Labs em 2013.

A fabricante de carteiras de hardware Ledger publicou um relatório nesta segunda-feira, 11 de março, demonstrando as vulnerabilidades da sua concorrente Trezor.

Em seu artigo, a empresa afirma que os estudos foram feitos no Laboratório de Ataques da própria equipe de segurança mundial da Ledger e é nesse laboratório em que são criados e testados os dispositivos da própria Ledger, assim como os de seus concorrentes, com o intuito de expor possíveis. vulnerabilidades.

O relatório apontou as seguintes vulnerabilidades:

  • Genuinidade do dispositivo
No gif acima, o selo de segurança é retirado facilmente com um bisturi quente.

O laboratório afirmou que fabricou um dispositivo falso e que é um clone exato com os mesmos componentes, arquitetura de hardware, mesma aparência e sensação. A equipe também conseguiu abrir a caixa e depois selar novamente mesmo sendo um adesivo “à prova de adulteração”.

O que a Trezor falou sobre isso?

A vulnerabilidade foi reportada à Trezor e eles afirmaram estar fora de seu modelo de segurança, alegando que o usuário estará fora de perigo de hacker se comprar diretamente do site da empresa.

  • Segurança do PIN

Advinhando o código do PIN

A equipe falou sobre o problema:

“Nossa análise de segurança descobriu que, em um dispositivo encontrado ou roubado, é possível adivinhar o valor do PIN usando um ataque de canal lateral. Este Side Channel Attack consiste em apresentar um PIN aleatório e depois medir o consumo de energia do dispositivo quando compara o PIN apresentado com o valor real do PIN. Essa medida permite que um invasor recupere o valor correto do PIN em apenas algumas tentativas (menos de 5 no nosso caso). Descobrimos que o PIN não protege os fundos contra um invasor com acesso físico ao dispositivo. “

O que a Trezor falou sobre isso?

O problema foi apresentado no dia 20/11 e foi resolvido com a atualização de firmware 1.8.0.

  • Confidencialidade dos dados dentro do dispositivo (Trezor One e Trezor T)

Depois de fazer uma análise, a equipe do laboratório descobriu que um invasor com acesso físico a carteira pode extrair todos os dados armazenados na memória.

O que a Trezor falou sobre isso?

A Trezor ainda não comentou sobre, mas a equipe da Ledger comentou que essa vulnerabilidade não pode ser corrigida, apenas melhorada pelo design e por um de seus componentes.

  • Análise da criptografia

Neste quesito, foi analisado a implementação da biblioteca de criptografia do Trezor One, a equipe explicou:

“Nossa análise de segurança descobriu que um invasor com acesso físico ao dispositivo pode extrair a chave secreta usando ataques de canal lateral quando essa chave é usada pela multiplicação escalar. A multiplicação escalar é uma das principais funções da criptografia em criptomoedas. Em particular, esta é a função principal para assinar transações. Provamos que, com um osciloscópio digital e algumas medições, é possível extrair a chave de uma transação usando a análise de canal lateral.”

O que a Trezor falou sobre isso?

A vulnerabilidade foi reportada, mas a Trezor não falou sobre ainda.

Confira a apresentação completa apresentada pelo chefe de segurança da ledger, Charles Guillemet:

A Trezor não comentou sobre o relatório publicado até a publicação desse artigo.

Leia também: Trezor lança coleção de carteiras de criptomoedas de luxo

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.