Odlična reputacija hardverskih novčanika u sigurnosti digitalnog identiteta i pohranjivanju podataka vezanih za kriptovalute je dovedena u pitanje nakon prošlonedeljnog izveštaja u kojem se tvrdi da je TREZOR, jedan od najpopularnijih hardverskih novčanika, uspešno hakovan.
U izveštaju se tvrdi da su TREZOR-ovi uređaji, navodno, podložni prilično jednostavnim hakerskim napadima koji omogućavaju krađu ili identifikaciju privatnih ključeva sa pomenutih uređaja.
Kako je napad uspeo?
Na svom zvaničnom blogu, ljudi iz TREZOR-a su priznali da se incident dogodio i objasnili na koji način je sproveden. Tokom upotrebe, podaci o privatnom ključu su bili zapisani u fleš memoriji i premešteni na RAM memoriju uređaja.
Neko ko ima pristup uređaju i firmveru (firmware) je mogao da izvuče podatke iz RAM-a.
Čini se da je sigurnosna greška ograničena na TREZOR-ove uređaje, tako da korisnici drugih uređaja ili kripto-novčanika ne bi trebalo da budu zabrinuti za sigurnost svojih računa.
Savet je da korisnici hardverskih novčanika trebaju da budu svesni svih eventualnih pretnji i obezbede najnoviju verziju firmvera na svojim uređajima.
TREZOR-ov odgovor na napad
TREZOR je već pokrenuo novu sigurnosnu verziju firmvera 1.5.2 za rešavanje problema i uklanjanje svih poznatih ranjivosti sistema.
Sa novom verzijom šansa od hakerskog napada se svodi na minimum i praktično je nemoguć.
Kompanija i dalje poziva sve svoje korisnike da ostanu pažljivi i odmah ažuriraju svoje firmvere kako bi u potpunosti zaštitili svoje račune.
Uprkos brzoj reakciji TREZOR-a na napad, incident i dalje stvara neke sumnje o hardverskim novčanicima.
Ostaje da se vidi da li će poverenje korisnika u platformu biti u potpunosti obnovljeno u bliskoj budućnosti.