Ažuriranje: TREZOR rešava 'sigurnosni problem'

TREZOR, hardverski novčanik kreiran u SatoshiLabs-u, je putem mejla zatražio od svojih korisnika da ažuriraju svoje firmvere (firmware) kako bi popravili zastarelo ‘sigurnosno pitanje’.

TREZOR, koji ima reputaciju jednog od najsigurnijih hardverskih novčanika, navodi da ranjivost pogađa samo verzije hardvera “starije od 1.5.2.”.

Iako specifični tehnički detalji nisu dostupni, SatoshiLabs se potrudio da uveri korisnike da će samo fizička krađa predstavljati mogućnost lopovima da potencijalno kompromituju uređaje.

“Važno je napomenuti da ovo nije neka vrsta decentralizovanog napada”, navodi se u mejlu poslatom korisnicima, koji je dostupan na uvid ovde.

“Kako bi izvršio zloupotrebu, napadaču je potreban fizički pristup demontiranom TREZOR uređaju sa otkrivenom elektronikom. Nemoguće je to učiniti bez uništavanja plastičnog kućišta.”

U nastavku se navodi da su “novčići sigurni”, pod uslovom da se uređaj drži na sigurnom.

Iako će više informacija biti u narednim danima, razne teorije su se već pojavile na društvenim mrežama o ranjivosti, njenoj prirodi i ozbiljnosti.

“TREZOR je do sada značajno obesmislio značaj ovog napada”, navodi se u postu na Medium-u u kojem se tvrdi da postoji uputstvo kako kompromitovati 1.5.2 verziju uređaja.

“Nije potreban dugoročan pristup koji je potreban za kopiranje svih vaših tajnih informacija iz TREZORA korišćenjem ovog haka; To možete učiniti za 15 sekundi.”


Pratite nas na Facebooku