Cybersikkerhedsfirmaet Unciphered udsendte en video, hvor det hævder at have succesfuldt hacket en Trezor T-pung efter at have demonteret hardwaren og udtrukket frøsætningen.
Foto af regularguy.eth på Unsplash
Opslået 25. maj 2023 kl. 12:56 EST. Opdateret 25. maj 2023 kl. 5:46 EST.
Unciphered, et firma, der er specialiseret i at genvinde tabt kryptovaluta, demonstrerede, hvordan det brød ind i Satoshi Labs' Trezor T hardware-pung ved hjælp af specialiseret udstyr.
I en video udgivet på Youtube onsdag, afmonterer Unciphered-medstifter Eric Michaud hardwaren på enheden og forbinder den med en udnyttelse, der er udviklet internt. Ved hjælp af specialiseret software hævder han at have udtrukket frøsætningen, eller private nøgler, for at komme ind i tegnebogen.
"Udnyttelsen til Trezor T kan ikke rettes med firmwareopdateringer," sagde Michaud.
"For at løse dette, bliver Satoshi Labs nødt til at tilbagekalde alle deres produkter, hvilket de sandsynligvis ikke vil gøre," tilføjede han.
Nogle brugere foreslog, at udnyttelsen, der blev demonstreret i videoen, blot var et udstillingsvindue for en kendt sårbarhed, men Unciphered hævder, at det tidligere angreb allerede var blevet rettet af Trezor for år siden.
Det gamle angreb blev rettet og rettet i 2019.
— Unciphered LLC (@uncipheredLLC) Maj 24, 2023
Trezor T-pungen, der vises i videodemonstrationen, blev angiveligt leveret af CoinDesk, efter en omfattende række af samtaler om en formodet "unpatchable hardware sårbarhed" med tegnebogens STM32 chip.
Trezor fortalte CoinDesk, at angrebet udført af Unciphered lignede et RDP-nedgraderingsangreb, der krævede fysisk tyveri af en enhed, ekstrem teknisk viden og avanceret udstyr til at udføre.
Hardware wallet-producenten hævder, at den allerede har taget væsentlige skridt for at løse problemet ved udvikling verdens første auditerbare og gennemsigtige sikre element gennem sit søsterselskab Tropic Square.
Hardware wallet-sikkerhed har været et populært emne blandt industriobservatører i løbet af de sidste par uger, hvoraf de fleste har været centreret omkring Ledger og dets kontroversielle Recover opgradering. Firmaet annoncerede en kommende valgfri funktion, der skærer krypterede frøsætninger og gemmer dem hos tre forskellige parter, hvilket giver brugerne mulighed for at gendanne deres krypto i tilfælde af en tabt frøsætning.
Efter en betydelig mængde samfundsreaktioner har Ledger nu forsinket frigivelsen af den nye gendannelsesfunktion, der lover at gøre så meget af koden open source før den officielle lancering.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :har
- :er
- :ikke
- :hvor
- 12
- 2019
- 2023
- 24
- 500
- a
- I stand
- Om
- tilføjet
- fremskreden
- Efter
- siden
- Alle
- allerede
- am
- blandt
- beløb
- an
- ,
- annoncerede
- kommer til syne
- omkring
- AS
- At
- angribe
- kan revideres
- BE
- været
- før
- Broke
- men
- by
- centreret
- chip
- fordringer
- Medstifter
- kode
- Coindesk
- samfund
- selskab
- forbinder
- kontroversielle
- samtaler
- krypto
- cryptocurrency
- demonstreret
- udviklet
- enhed
- forskellige
- do
- Nedjustering
- element
- krypteret
- udstyr
- ETH
- begivenhed
- udføre
- Exploit
- omfattende
- ekstrem
- Feature
- få
- Firm
- Fornavn
- Fix
- fast
- Til
- få
- Give
- gå
- hack
- hacket
- havde
- Hardware
- Hardware tegnebog
- Hardware Wallet Producent
- Have
- he
- Hvordan
- HTTPS
- in
- industrien
- ind
- spørgsmål
- IT
- ITS
- lige
- nøgler
- viden
- kendt
- Labs
- Efternavn
- lancere
- Ledger
- Sandsynlig
- LLC
- tabte
- lave
- Fabrikant
- max-bredde
- Kan..
- mest
- meget
- Ny
- nu
- of
- officiel
- Gammel
- on
- åbent
- open source
- Option
- or
- ordrer
- i løbet af
- parter
- sætninger
- fysisk
- plato
- Platon Data Intelligence
- PlatoData
- indsendt
- tidligere
- private
- Private nøgler
- Produkter
- forudsat
- Recover
- komme sig
- opsving
- frigive
- påkrævet
- Said
- Satoshi
- sikker
- sikkerhed
- frø
- frø sætning
- Series
- udstillingsvindue
- signifikant
- søster
- Software
- Kilde
- specialiserede
- specialiseret
- firkant
- Steps
- STM32
- forhandler
- Succesfuld
- taget
- Teknisk
- at
- tyveri
- deres
- Them
- denne
- tre
- Gennem
- til
- emne
- gennemsigtig
- trend
- Sikker indbetaling
- Tropic Square
- sand
- Unsplash
- kommende
- opdateret
- opdateringer
- opgradering
- brugere
- ved brug af
- video
- sårbarhed
- tegnebog
- var
- Onsdag
- uger
- som
- vilje
- med
- Verdens
- år
- youtube
- zephyrnet
