مطالبات شركة الأمان غير المشفرة لتكون قادرة على اختراق محفظة Trezor T.

نشرت شركة الأمن السيبراني Unciphered مقطع فيديو تدعي أنها نجحت في اختراق محفظة Trezor T بعد تفكيك الجهاز واستخراج العبارة الأولية.

أظهرت Unciphered ، وهي شركة متخصصة في استرداد العملات المشفرة المفقودة ، كيف اقتحمت محفظة أجهزة Trezor T من Satoshi Labs باستخدام معدات متخصصة.

في باقة الفيديو تم نشره على Youtube يوم الأربعاء ، قام Eric Michaud المؤسس المشارك Unciphered بتفكيك الأجهزة الموجودة على الجهاز وربطه بثغرة تم تطويرها داخليًا. باستخدام برنامج متخصص ، يدعي أنه استخرج العبارة الأولية ، أو المفاتيح الخاصة ، للوصول إلى المحفظة.

قال Michaud: "إن استغلال جهاز Trezor T غير قابل للإصلاح مع تحديثات البرامج الثابتة".

وأضاف: "من أجل إصلاح هذا ، سيتعين على Satoshi Labs أن تتذكر جميع منتجاتها ، وهو ما لن يفعلوه على الأرجح".

اقترح بعض المستخدمين أن الثغرة الموضحة في الفيديو كانت مجرد عرض لثغرة معروفة ، لكن Unciphered تدعي أن الهجوم السابق قد تم تصحيحه بالفعل بواسطة Trezor منذ سنوات.

تم تصحيح هذا الهجوم القديم وإصلاحه في عام 2019.

- Unciphered LLC (uncipheredLLC) 24 مايو 2023

وبحسب ما ورد تم توفير محفظة Trezor T التي تظهر في عرض الفيديو من قبل CoinDesk، بعد سلسلة مكثفة من المحادثات حول "ثغرة أمنية لا يمكن الوصول إليها" مع شريحة المحفظة STM32. 

أخبر تريزور CoinDesk أن الهجوم الذي نفذته Unciphered يشبه هجوم خفض مستوى RDP الذي تطلب سرقة ماديًا لجهاز ، ومعرفة تقنية فائقة ومعدات متطورة للتنفيذ. 

تدعي الشركة المصنعة لمحفظة الأجهزة أنها اتخذت بالفعل خطوات مهمة لحل المشكلة عن طريق تطوير أول عنصر آمن وقابل للتدقيق وشفاف في العالم من خلال شركته الشقيقة Tropic Square.

كان أمان محفظة الأجهزة موضوعًا شائعًا بين مراقبي الصناعة على مدار الأسابيع القليلة الماضية ، وقد تركز معظمها حول ليدجر والمثير للجدل استعادة يرقي. أعلنت الشركة عن ميزة اختيارية قادمة تقسم العبارات الأولية المشفرة وتخزنها مع ثلاثة أطراف مختلفة ، مما يمنح المستخدمين خيار استرداد عملتهم المشفرة في حالة فقدان عبارة أولية. 

بعد قدر كبير من رد الفعل العنيف من المجتمع ، أصبح ليدجر الآن تأخر إصدار ميزة الاسترداد الجديدة ، مع التعهد بجعل أكبر قدر من الكود مفتوح المصدر قبل الإطلاق الرسمي.