Криптобиржа ShapeShift отрицает наличие уязвимости в своем аппаратном кошельке

Криптобиржа и производитель аппаратных кошельков ShapeShift рассмотрел заявление исследователей о том, что кошелек KeepKey имеет уязвимость и признал ее неактуальной.

В начале этого месяца исследователи заявили, что если отслеживать колебания мощности на дисплее устройства, то можно прочитать то, что ранее было написано на экране кошелька, в частности, мнемоническую фразу. Но ShapeShift отмечает, что для такого рода взлома потребуется физический доступ к кошельку, специальное оборудование для отслеживания энергопотребления дисплея, навыки работы с этим оборудованием и умение проводить статистический анализ данных. Даже если злоумышленники обладают всеми этими качествами, все равно было бы очень трудно интерпретировать полученные данные.

«Благодаря большому экрану, единовременно отображаются сразу несколько слов из фразы восстановления. Это значительно усложняет идентификацию отдельных слов (и их порядка) на основе одного только энергопотребления экрана», — говорит ShapeShift.

Криптобиржа отмечает, что если бы хакеры серьезно нацелились взломать некий кошелек, то вместо такого трудоемкого способа им проще было бы применить другие методы.

«Например, было бы намного проще украсть мнемоническую фразу, просто подсматривая через плечо человека, пока он устанавливал ее на KeepKey. Или разместив скрытую камеру в комнате, в которой могла бы проводиться настройка кошелька», — отмечают разработчики.