A Ledger közhírré tette a Trezor tárcák sebezhetőségeit
A kriptósok által közkedvelt offline kriptotárca, a Ledger számos sebezhetőségre hívta fel a figyelmet a versenytársa, a Trezor eszközeiben. A bejegyzést a Ledger saját honlapján március 11-én tették közzé, amelyben részleteket is közöltek vizsgálatukról.
A Ledger által közétett tanulmány szerint a sebezhetőségeket az Attack Lab fedezte fel. Ez a vállalat azon részlege, akik a biztonság növelése érdekében próbálják meghackelni a versenytársak és a cég saját eszközeit is. A Ledger állítása szerint többször is informálták erről a Trezort, csak ezt követően tették közzé a kutatásuk eredményeit.
A Ledger által talált sebezhetőségek
A legelső probléma, amit a Ledger talált, az eszközök eredetiségével kapcsolatos. A Trezor eszközön található tamper-proof (biztonsági) matricát meglehetősen egyszerűen el lehet távolítani, majd egy rosszindulatú vírus feljuttatása után, könnyedén vissza lehet zárni azt. A Ledger szerint ezt a problémát csak a design megújításával lehet kikerülni, amely során az egyik alapelemet ki kell cserélni egy Secure Element chippel.
A másik probléma, ami a PIN kódok megszerzésével volt kapcsolatos, már azóta kijavításra került a Trezor 1.8.0-as novemberi frissítésében.
A harmadik és a negyedik probléma jó híre, hogy ezek szintén megoldhatóak a Secure Element chip használatával. A Ledger szerint az adatlopás jelenleg elvégezhető úgy, ha valaki fizikailag hozzáfér a Trezor One vagy a Trezor T eszközökhöz. Hozzáférés esetén a memória minden adata elérhetővé válik egy hacker számára, aki az eszközön tárolt összes vagyoneszközt meg tudja így szerezni.
Az utolsó probléma szintén biztonsággal kapcsolatos. A Ledger szerint a Trezor nem rendelkezik megfelelő ellenintézkedésekkel az esetleges hardware támadások ellen. Itt megint arra hívták fel a figyelmet, hogy egy hacker képes az összes adathoz hozzájutni egy mellékcsatorna (side channel) támadással, amennyiben fizikailag hozzá tud férni a Trezor eszközhöz.
A Trezor egyébként korábban már szembenézett hasonló problémákkal. 2018 novemberében egy kínai cég kezdett el hamis Trezor One eszközöket gyártani. Akkor a cég figyelmeztette felhasználóit erről, de úgy látszik a bajoknak itt nem volt vége.
A Ledger bejegyzése szerint nem csak ezekkel az eszközökkel kell óvatosan bánni – hanem azokkal is, amiket a hivatalos Trezor honlapról vásárolunk meg. A támadó megteheti azt, hogy felvásárol jó pár tárcát, ellátja őket a rosszindulatú szoftverekkel, majd visszaküldi őket a cégnek. Ezeket aztán a cég később eladhatja, ami könnyedén minden adatunk eltulajdonításához vezethet.
A Trezor válasza
A Trezor március 12-én reagált a Ledger állításaira egy blogbejegyzésben, amit itt olvashatunk el teljes hosszában. A Ledger legtöbb állítását megcáfolták, azonban azt is hozzátették, hogy „semmilyen eszköz nem meghackelhetetlen”, illetve hogy szinte az összes felsorolt támadáshoz szükséges az, hogy a támadó fizikailag is hozzáférjen a tárcához. Így bár a Trezor is folyamatosan fejleszti biztonsági rendszerét, és küzd a sebezhetőségek ellen, valószínűleg mindig lesznek újabb és újabb lehetőségek egy hackertámadásra.
