ru
Назад к списку

Trezor усомнились в возможностях властей США взломать их кошельки

source-logo  cryptocurrency.tech 30 Апрель 2021 17:01, UTC

Разработчики аппаратного кошелька Trezor напомнили о его преимуществах против попыток взлома на фоне планов властей США создать инструмент для обхода защиты и получения доступа к криптоактивам.

1/8 Efforts to oppress citizens and erode individuals' rights to privacy, as we see here, are a great validator of Trezor's open-source philosophy. Since the beginning, we have designed Trezor (both in hardware and software) to be as open as possible. https://t.co/Ith6lAbMIY

— Trezor (@Trezor) April 29, 2021

29 апреля Vice сообщило о размещении подразделением цифровой криминалистики Налоговой службы США (IRS) тендера на создание универсального решения для взлома аппаратных кошельков, которые могут представлять интерес для расследований.

В настоящее время специалисты не способны эффективно «расследовать перемещение валют», а также «конфисковать миллионы и миллиарды долларов», сообщает ведомство в документе.

Эксперт по безопасности Эндрю Тирни в комментарии изданию усомнился в возможности реализации планов IRS. 

«Аппаратные кошельки сейчас становятся довольно защищенными. Возможно, удастся найти уязвимости в некоторых из них, но обнаружить готовые эксплойты, будет очень непросто. Другой проблемой выступает отсутствие средств в кошельке как таковых. Там просто ключи. Владелец может переместить монеты, если узнает, что доступ к кошельку могли скомпрометировать», — пояснил он.

Николас Уивер, старший научный сотрудник университета Калифорнии в Беркли, назвал инициативу «перегибом». По его словам, владельца кошелька достаточно поставить перед выбором: либо пароль, либо тюремный срок.

Создатель аппаратных кошельков Trezor заявил, что следует философии разработки ПО с открытым исходным кодом. По мнению разработчиков, это исключает возможность сотрудничества с властями по добавлению секретного аппаратного или программного бэкдора.

«Тысячи экспертов следят за каждым нашим шагом, проверяя каждое изменение в коде. Это действует как идеальный безотказный механизм. Никто не станет использовать скомпрометированную версию», — пояснили он.

В Trezor заявили, что нет 100% гарантий от взлома. Они предусмотрели стандарт BIP39, при помощи которого пользователь может восстановить кошелек.

6/8 Even if a three-letter agency gets their hands on your device and extracts the passphrase-encrypted secret from it, they still cannot seize your coins unless you give them the corresponding passphrase.

— Trezor (@Trezor) April 29, 2021

Специалисты подчеркнули, что мнемонических фраз, препятствующих получению доступа к монетам, может быть множество. В Trezor подписали так называемое «свидетельство канарейки». В нем они сообщили, что не сотрудничали с кем-либо в отношении ПО и не внедряли бэкдоры.

Ранее IRS разослала держателям криптовалют письма с требованием погасить крупные задолженности перед государством.

В марте 2021 года служба запустила операцию «Скрытое сокровище» для поиска резидентов, скрывающих свой доход от операций с криптовалютами.


cryptocurrency.tech