Специалисты по информационной безопасности Ledger провели исследования аппаратных кошельков нескольких производителей, в результате которых обнаружили уязвимость устройств Trezor, позволяющую взломать кошелёк в течение пяти минут. Соответствующий отчёт опубликован в блоге компании.

Как сообщается, уязвимости подвержены устройства Trezor One, Trezor T, Keepkey и их копии. Для получения «сида» злоумышленникам необходим физический доступ к аппаратному кошельку и набор инструментов стоимостью около $100. 

Примечательно, что, по словам специалистов, данный метод взлома работает с любыми версиями прошивки, а устранить уязвимость путём обновления программного обеспечения невозможно. В ходе испытаний были проверены 20 различных устройств, и метод сработал в 100% случаев.

Согласно публикации, представители Ledger сообщили об уязвимости разработчикам Trezor в декабре прошлого года, однако не получили вознаграждения за её обнаружение. Специалисты предполагают, что команда Trezor уже знала о возможности взлома своих устройств.

Напомним, в конце прошлого года Trezor выпустила предупреждение для пользователей о появлении в продаже поддельных устройств Trezor One.