Поділитися цією статтею
Kraken: пристрій за 75 дол. США забезпечить вам Крипто апаратний гаманець KeepKey
Kraken Security Labs заявила, що Крипто гаманець KeepKey робить недостатньо для захисту клієнтів від фізичних атак, заявивши, що йому вдалося потрапити в систему за допомогою пристрою вартістю 75 доларів.
Автор David Pan
Зробіть нас пріоритетним джерелом у Google
Лабораторія безпеки Kraken заявила, що Крипто гаманець KeepKey робить недостатньо для захисту клієнтів від фізичних атак, заявивши, що він зміг потрапити в систему за допомогою пристрою за 75 доларів.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
«Все, що потрібно, — це фізичний доступ до гаманця протягом приблизно 15 хвилин», — заявили в компанії публікація в блозі у вівторок.
У Kraken Security Lab заявили, що KeepKey вже знають про подібні фізичні атаки, але, здається, більше зосереджуються на захисті ключів користувачів від віддалених атак, посилаючись на заява від батьківського Shapeshift KeepKey 13 червня.
Ці атаки можуть витягти початкові коди, які можуть допомогти користувачам відновити та створити резервну копію своїх гаманців із пристрою, що перешкоджає напрузі, вартістю приблизно 75 доларів.
Однак Майкл Перклін, керівник інформаційної безпеки Shapeshift, сказав, що заява Kraken Security вводить в оману, згідно із заявою, отриманою CoinDesk. Крипто придбаний апаратний гаманець KeepKey за нерозголошену суму в серпні 2017 року для розробки своєї Технології та безпеки для власників Крипто .
«Ця атака потребує не тільки фізичного володіння пристроєм, але й значної підготовки та досвіду, а також спеціального обладнання», — сказав Перклін.
«Вартість можлива лише в тому випадку, якщо людина мала надзвичайно глибоке розуміння того, що їй потрібно», — додав він. «Звичайна людина не мала б освіти щодо дизайну апаратного забезпечення чи інформатики, щоб вибрати деталі за 75 доларів і успішно зібрати інструмент для такого типу атак».
Kraken Security Lab зазначила у своєму блозі, що, хоча від фізичних атак важко захиститися, вона виявила, що зосередженість Keepkey на віддалених атаках «потенційно не відповідає бренду [його] продукту».
Перклін відповів, що KeepKey вжила заходів для захисту своїх користувачів від потенційних фізичних атак до того, як Kraken повідомив про це.
«Ми рекомендуємо нашим користувачам використовувати парольні фрази BIP39, які додають додатковий рівень безпеки», — сказав Перклін. «Процес відносно простий, і ми надали покрокові інструкції щодо налаштування BIP39 у заяві від 13 червня».
ONE з причин, чому такі фізичні атаки важко запобігти, полягає в тому, що KeepKey доводиться переробляти своє обладнання. Зокрема, Kraken Security Lab стверджує, що гаманець потребує зміни мікроконтролера через «внутрішні недоліки», якими можуть скористатися хакери.
«Важливо розуміти, що якщо ви фізично втратите свій KeepKey, ця вразливість може бути використана для доступу до вашої Крипто», — йдеться в дописі в блозі.
"Це дуже схоже на аналогію з дверним замком. Ви можете міняти замки на своїх дверях скільки завгодно часто, але хтось із достатньою кількістю часу та досвіду завжди може зламати замок", – відповів Перклін.
«Переробка KeepKey або використання іншого мікроконтролера може уповільнити зловмисника, якщо він має фізичний пристрій, але це не зупинить його, якщо він рішучий, досвідчений і має достатньо часу, щоб проникнути», – додав він.
Kraken Security Lab повідомила, що розкрила KeepKey повні подробиці цієї загрози 11 вересня, і зараз оприлюднює інформацію, щоб Крипто спільнота могла захистити себе. Shapeshift підтвердив, що отримав інформацію та попросив своїх користувачів використовувати парольну фразу BIP39 до цього часу.
Більше для вас
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Що варто знати:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Більше для вас
Фонд Ethereum ставить постквантову безпеку на найвищий пріоритет у зв’язку з формуванням нової команди
Дослідник EF Джастін Дрейк заявляє, що нова команда з постквантових технологій стимулюватиме вдосконалення безпеки гаманців, дослідницькі премії та тестові мережі у зв’язку зі скороченням квантових часових рамок.
Що варто знати:
- Фонд Ethereum підвищив постквантову безпеку до основного стратегічного пріоритету, утворивши спеціалізовану команду Post Quantum під керівництвом Томаса Кораджера за підтримки криптографа leanVM Еміля.
- Дослідник Джастін Дрейк заявив, що Ethereum переходить від фонового дослідження до активного інжинірингу, включаючи двотижневі сесії розробників з питань постквантових транзакцій та багатоклієнтських тестових мереж консенсусу постквантового типу.
- Фонд підтримує нову криптографію шляхом фінансування та інформаційної роботи, оголошуючи два призи по 1 мільйону доларів, плануючи постквантові спільнотні заходи та освітні програми, а також наголошуючи на необхідності ранньої підготовки блокчейнів до квантових загроз, незважаючи на їх довгостроковий характер.
Головне
