সিকিউরিটি ফার্ম ট্রেজার টি ওয়ালেট হ্যাক করতে সক্ষম হওয়ার দাবী অপ্রকাশিত করেছে

সাইবারসিকিউরিটি ফার্ম আনসিফার্ড একটি ভিডিও পোস্ট করেছে যেখানে এটি দাবি করেছে যে হার্ডওয়্যারটি ভেঙে ফেলার পরে এবং বীজ বাক্যাংশটি বের করার পরে একটি ট্রেজার টি ওয়ালেট সফলভাবে হ্যাক করেছে।

আনসিফার্ড, একটি কোম্পানি যেটি হারিয়ে যাওয়া ক্রিপ্টোকারেন্সি পুনরুদ্ধারে বিশেষজ্ঞ, প্রদর্শন করেছে কিভাবে এটি বিশেষ সরঞ্জাম ব্যবহার করে সাতোশি ল্যাবসের ট্রেজার টি হার্ডওয়্যার ওয়ালেটে প্রবেশ করেছে৷

একটি ইন ভিডিও বুধবার ইউটিউবে পোস্ট করা হয়েছে, আনসিফার্ড সহ-প্রতিষ্ঠাতা এরিক মিচউড ডিভাইসের হার্ডওয়্যারটি ভেঙে দেয় এবং এটিকে একটি শোষণের সাথে সংযুক্ত করে যা ঘরে তৈরি করা হয়েছিল। বিশেষ সফ্টওয়্যার ব্যবহার করে, তিনি মানিব্যাগে প্রবেশ করার জন্য বীজ বাক্যাংশ বা ব্যক্তিগত কীগুলি বের করেছেন বলে দাবি করেন।

"Trezor T-এর শোষণ ফার্মওয়্যার আপডেটের সাথে অনির্ধারিত," Michaud বলেছেন।

"এটি ঠিক করার জন্য, সাতোশি ল্যাবগুলিকে তাদের সমস্ত পণ্য প্রত্যাহার করতে হবে, যা তারা সম্ভবত করতে যাচ্ছে না," তিনি যোগ করেছেন।

কিছু ব্যবহারকারী পরামর্শ দিয়েছেন যে ভিডিওতে প্রদর্শিত শোষণটি একটি পরিচিত দুর্বলতার একটি প্রদর্শনী ছিল, তবে আনসিফার্ড দাবি করেছে যে পূর্ববর্তী আক্রমণটি কয়েক বছর আগে ট্রেজার দ্বারা প্যাচ করা হয়েছিল।

সেই পুরানো আক্রমণটি 2019 সালে প্যাচ এবং স্থির করা হয়েছিল।

— Unciphered LLC (@uncipheredLLC) 24 পারে, 2023

ভিডিও প্রদর্শনীতে যে Trezor T মানিব্যাগটি দেখা যাচ্ছে তা সরবরাহ করা হয়েছে বলে জানা গেছে CoinDesk, মানিব্যাগের STM32 চিপের সাথে একটি অনুমিত "আনপ্যাচযোগ্য হার্ডওয়্যার দুর্বলতা" সম্পর্কে কথোপকথনের একটি বিস্তৃত সিরিজের পরে৷ 

ট্রেজার কয়েনডেস্ককে বলেছেন যে আনসিফার্ড দ্বারা সম্পাদিত আক্রমণটি একটি আরডিপি ডাউনগ্রেড আক্রমণের অনুরূপ যা একটি ডিভাইসের শারীরিক চুরি, চরম প্রযুক্তিগত জ্ঞান এবং কার্যকর করার জন্য উন্নত সরঞ্জামের প্রয়োজন। 

হার্ডওয়্যার ওয়ালেট প্রস্তুতকারক দাবি করেছে যে এটি ইতিমধ্যে সমস্যাটি সমাধানের জন্য গুরুত্বপূর্ণ পদক্ষেপ নিয়েছে উন্নয়নশীল বিশ্বের প্রথম নিরীক্ষাযোগ্য এবং স্বচ্ছ সুরক্ষিত উপাদান তার বোন কোম্পানি ট্রপিক স্কোয়ারের মাধ্যমে।

হার্ডওয়্যার ওয়ালেট নিরাপত্তা গত কয়েক সপ্তাহ ধরে শিল্প পর্যবেক্ষকদের মধ্যে একটি প্রবণতামূলক বিষয় হয়েছে, যার বেশিরভাগই লেজারকে কেন্দ্র করে এবং এর বিতর্কিত উদ্ধার করুন আপগ্রেড ফার্মটি একটি আসন্ন ঐচ্ছিক বৈশিষ্ট্য ঘোষণা করেছে যা এনক্রিপ্ট করা বীজ বাক্যাংশগুলিকে ছোট করে এবং সেগুলিকে তিনটি ভিন্ন পক্ষের সাথে সংরক্ষণ করে, ব্যবহারকারীদের একটি হারানো বীজ বাক্যাংশের ক্ষেত্রে তাদের ক্রিপ্টো পুনরুদ্ধার করার বিকল্প দেয়। 

উল্লেখযোগ্য পরিমাণ সম্প্রদায়ের প্রতিক্রিয়া অনুসরণ করে, লেজার এখন রয়েছে বিলম্বিত নতুন রিকভারি ফিচার রিলিজ, অফিসিয়াল লঞ্চের আগে যতটা কোড ওপেন সোর্স তৈরি করার অঙ্গীকার করে।