Ir para o conteúdo
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
Menu
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
Facebook-f Instagram Youtube Twitter Linkedin-in
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Pesquisar
Fechar
braziliex_170
Bitcoin (BTC)
Litecoin (LTC)
Ethereum (ETH)
Ripple (XRP)
Bitcoin Cash(BCH)
ZCash (ZEC)
Dash (DASH)
Tether (USDT)
TrueUSD (TUSD)

Ledger divulga vulnerabilidades de sua concorrente Trezor

  • Julia Santos Por Julia Santos
  • - 12 de março de 2019
  • às 12:30
  • - Notícias
Ledger divulga vulnerabilidades de sua concorrente Trezor
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

A Ledger é uma empresa iniciada em 2014 e atua no desenvolvimento de soluções de segurança e infraestrutura para criptomoedas , a Trezor, sua principal concorrente, foi criada pela Satoshi Labs em 2013.

A fabricante de carteiras de hardware Ledger publicou um relatório nesta segunda-feira, 11 de março, demonstrando as vulnerabilidades da sua concorrente Trezor.

Em seu artigo, a empresa afirma que os estudos foram feitos no Laboratório de Ataques da própria equipe de segurança mundial da Ledger e é nesse laboratório em que são criados e testados os dispositivos da própria Ledger, assim como os de seus concorrentes, com o intuito de expor possíveis. vulnerabilidades.

O relatório apontou as seguintes vulnerabilidades:

  • Genuinidade do dispositivo
No gif acima, o selo de segurança é retirado facilmente com um bisturi quente.

O laboratório afirmou que fabricou um dispositivo falso e que é um clone exato com os mesmos componentes, arquitetura de hardware, mesma aparência e sensação. A equipe também conseguiu abrir a caixa e depois selar novamente mesmo sendo um adesivo “à prova de adulteração”.

O que a Trezor falou sobre isso?

A vulnerabilidade foi reportada à Trezor e eles afirmaram estar fora de seu modelo de segurança, alegando que o usuário estará fora de perigo de hacker se comprar diretamente do site da empresa.

  • Segurança do PIN

Advinhando o código do PIN

A equipe falou sobre o problema:

“Nossa análise de segurança descobriu que, em um dispositivo encontrado ou roubado, é possível adivinhar o valor do PIN usando um ataque de canal lateral. Este Side Channel Attack consiste em apresentar um PIN aleatório e depois medir o consumo de energia do dispositivo quando compara o PIN apresentado com o valor real do PIN. Essa medida permite que um invasor recupere o valor correto do PIN em apenas algumas tentativas (menos de 5 no nosso caso). Descobrimos que o PIN não protege os fundos contra um invasor com acesso físico ao dispositivo. “

O que a Trezor falou sobre isso?

O problema foi apresentado no dia 20/11 e foi resolvido com a atualização de firmware 1.8.0.

  • Confidencialidade dos dados dentro do dispositivo (Trezor One e Trezor T)

Depois de fazer uma análise, a equipe do laboratório descobriu que um invasor com acesso físico a carteira pode extrair todos os dados armazenados na memória.

O que a Trezor falou sobre isso?

A Trezor ainda não comentou sobre, mas a equipe da Ledger comentou que essa vulnerabilidade não pode ser corrigida, apenas melhorada pelo design e por um de seus componentes.

  • Análise da criptografia

Neste quesito, foi analisado a implementação da biblioteca de criptografia do Trezor One, a equipe explicou:

“Nossa análise de segurança descobriu que um invasor com acesso físico ao dispositivo pode extrair a chave secreta usando ataques de canal lateral quando essa chave é usada pela multiplicação escalar. A multiplicação escalar é uma das principais funções da criptografia em criptomoedas. Em particular, esta é a função principal para assinar transações. Provamos que, com um osciloscópio digital e algumas medições, é possível extrair a chave de uma transação usando a análise de canal lateral.”

O que a Trezor falou sobre isso?

A vulnerabilidade foi reportada, mas a Trezor não falou sobre ainda.

Confira a apresentação completa apresentada pelo chefe de segurança da ledger, Charles Guillemet:

A Trezor não comentou sobre o relatório publicado até a publicação desse artigo.

Leia também: Trezor lança coleção de carteiras de criptomoedas de luxo

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!

Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
  • # Carteira, Hardware Wallet, Ledger, Trezor

NEWSLETTER CRIPTOFÁCIL

Receba em seu e-mail, de graça, as principais notícias e informações sobre o mercado e também ofertas do CriptoFácil e seus parceiros.

VEJA TAMBÉM:

Bitcoin ganhando força para chegar em US$ 75 mil!

Bitcoin ganhando força para chegar em US$ 75 mil!

Bitcoin é uma piada, diz fundador do banco BTG Pactual

Bitcoin é uma piada, diz fundador do banco BTG Pactual

Golpes com criptomoedas desviaram R$ 54,6 bilhões em 2020, indica relatório

Golpes com criptomoedas desviaram R$ 54,6 bilhões em 2020, indica relatório

Últimas Notícias

Bitcoin é uma piada, diz fundador do banco BTG Pactual

Goldman Sachs retoma negociações de Bitcoin e anuncia contratos futuros

Citibank sobre Bitcoin: pode ser a moeda internacional no futuro

Tether sofre ameaça de vazamento e hackers cobram 500 Bitcoins

Bitcoin inicia a semana com recuperação e Binance Coin dispara 18,5%

Logo CriptoFácil

O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”

Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2020 © CriptoFácil - Todos os direitos reservados