News Lỗ hổng ví phần cứng cho phép những kẻ tấn công giữ tiền điện tử cho tiền chuộc mà không cần chạm vào thiết bị

[Gologinset6263]

** Thích ví phần cứng cho phép những kẻ tấn công giữ tiền điện tử cho tiền chuộc mà không cần chạm vào thiết bị **

#hardwareWallet #crypto #Ransomware #security #BlockChain

Một lỗ hổng ví phần cứng mới đã được phát hiện có thể cho phép những kẻ tấn công giữ tiền điện tử của người dùng cho tiền chuộc mà không bao giờ chạm vào thiết bị.

Lỗ hổng, ảnh hưởng đến Trezor Model T và Model One, được phát hiện bởi nhà nghiên cứu bảo mật bảo mật Red Balloon Security.Nó cho phép kẻ tấn công lừa thiết bị vào suy nghĩ rằng nó đang được người dùng truy cập, trong khi thực tế nó đang được điều khiển bởi kẻ tấn công.

Điều này có nghĩa là kẻ tấn công sau đó có thể gửi tiền điện tử từ thiết bị đến địa chỉ của chính họ, mà không có kiến thức hoặc sự đồng ý của người dùng.

Lỗ hổng được gây ra bởi một lỗ hổng thiết kế trong phần mềm của Trezor.Phần sụn kiểm tra tính xác thực của phần mềm của thiết bị bằng cách so sánh nó với chữ ký số được lưu trữ trên thiết bị.Tuy nhiên, kẻ tấn công có thể khai thác một lỗ hổng trong quá trình này để tạo ra một chữ ký kỹ thuật số giả mà thiết bị sẽ chấp nhận.

Khi kẻ tấn công đã giành được quyền kiểm soát thiết bị, họ có thể sử dụng nó để gửi tiền điện tử đến địa chỉ của chính họ.Người dùng sẽ không nhận thức được điều này cho đến khi họ cố gắng truy cập vào tiền của họ, tại thời điểm đó họ sẽ thấy rằng họ đã bị đánh cắp.

Nhóm Trezor đã được thông báo về lỗ hổng và đang làm việc trên một bản sửa lỗi.Trong khi đó, người dùng Trezor được khuyên nên giữ cho thiết bị của họ được cập nhật với phần sụn mới nhất và chỉ sử dụng chúng với phần mềm đáng tin cậy.

Lỗ hổng này là một lời nhắc nhở rằng ngay cả ví phần cứng cũng không miễn dịch để tấn công.Điều quan trọng là phải thực hiện các bước để bảo vệ tiền điện tử của bạn, chẳng hạn như sử dụng mật khẩu mạnh và chỉ sử dụng ví phần cứng của bạn với phần mềm đáng tin cậy.

**Người giới thiệu:**

* [Tư vấn bảo mật Trezor] (https://blog.trezor.io/security-advisory-2023-03-08-trezor-firmware-update-to-fix
=======================================
**Hardware Wallet Flaw Lets Attackers Hold Crypto for Ransom Without Touching Device**

#hardwareWallet #crypto #Ransomware #security #BlockChain

A new hardware wallet vulnerability has been discovered that could allow attackers to hold users' cryptocurrency for ransom without ever touching the device.

The vulnerability, which affects the Trezor Model T and Model One, was discovered by security researcher Red Balloon Security. It allows an attacker to trick the device into thinking that it is being accessed by the user, when in reality it is being controlled by the attacker.

This means that the attacker can then send cryptocurrency from the device to their own address, without the user's knowledge or consent.

The vulnerability is caused by a design flaw in the Trezor's firmware. The firmware checks the authenticity of the device's software by comparing it to a digital signature that is stored on the device. However, the attacker can exploit a flaw in this process to create a fake digital signature that the device will accept.

Once the attacker has gained control of the device, they can use it to send cryptocurrency to their own address. The user will not be aware of this until they try to access their funds, at which point they will find that they have been stolen.

The Trezor team has been notified of the vulnerability and is working on a fix. In the meantime, Trezor users are advised to keep their devices up to date with the latest firmware and to only use them with trusted software.

This vulnerability is a reminder that even hardware wallets are not immune to attack. It is important to take steps to protect your cryptocurrency, such as using a strong password and only using your hardware wallet with trusted software.

**References:**

* [Trezor Security Advisory](https://blog.trezor.io/security-advisory-2023-03-08-trezor-firmware-update-to-fix-a-potential-security-issue-d75589854471)