Küberjulgeolekufirma Unciphered postitas video, kus ta väidab, et häkkis edukalt Trezor T rahakotti pärast riistvara demonteerimist ja algfraasi eraldamist.
Postitatud 25. mail 2023 kell 12:56 EST. Värskendatud 25. mail 2023 kell 5:46 EST.
Kadunud krüptoraha taastamisele spetsialiseerunud ettevõte Unciphered demonstreeris, kuidas see eriseadmete abil Satoshi Labsi Trezor T riistvarakotti tungis.
Aastal video Kolmapäeval Youtube'i postitatud Uncipheredi kaasasutaja Eric Michaud lammutab seadme riistvara ja ühendab selle ettevõttesiseselt välja töötatud kasutusega. Spetsiaalset tarkvara kasutades väidab ta, et ekstraheeris rahakotti pääsemiseks algfraasi ehk privaatvõtmed.
"Trezor T ärakasutamist ei saa püsivara värskendustega parandada," ütles Michaud.
"Selle parandamiseks peab Satoshi Labs kõik oma tooted tagasi kutsuma, mida nad tõenäoliselt ei tee," lisas ta.
Mõned kasutajad väitsid, et videos näidatud ärakasutamine oli vaid tuntud haavatavuse esitlus, kuid Unciphered väidab, et Trezor oli eelmise rünnaku juba aastaid tagasi paiganud.
See vana rünnak paigati ja parandati 2019. aastal.
— Unciphered LLC (@uncipheredLLC) Võib 24 2023
Väidetavalt andis videoesitlusel esineva Trezor T rahakoti CoinDesk, pärast ulatuslikku vestluste seeriat rahakoti STM32 kiibiga väidetavalt "paigaldamatu riistvara haavatavusest".
Trezor ütles CoinDeskile, et Uncipheredi rünnak sarnanes RDP alandamise rünnakuga, mille teostamiseks oli vaja seadme füüsilist vargust, äärmuslikke tehnilisi teadmisi ja täiustatud seadmeid.
Riistvara rahakoti tootja väidab, et ta on juba astunud olulisi samme probleemi lahendamiseks arenev maailma esimene auditeeritav ja läbipaistev turvaline element oma sõsarettevõtte Tropic Square kaudu.
Riistvara rahakoti turvalisus on viimastel nädalatel olnud tööstuse jälgijate seas trendikas teema, millest enamik on keskendunud Ledgerile ja selle vastuolulisele teemale. Taastuma uuendada. Ettevõte teatas eelseisvast valikulisest funktsioonist, mis killustab krüptitud algfraasid ja salvestab need kolme erineva osapoolega, andes kasutajatele võimaluse oma krüpto taastada kaotsiläinud algfraasi korral.
Pärast märkimisväärset kogukonna vastureaktsiooni on Ledger nüüd seda teinud hilinenud uue taastamisfunktsiooni väljalaskmine, lubades teha võimalikult suure osa koodist avatud lähtekoodiga enne ametlikku käivitamist.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :on
- :on
- :mitte
- : kus
- 12
- 2019
- 2023
- 24
- 500
- a
- Võimalik
- MEIST
- lisatud
- edasijõudnud
- pärast
- tagasi
- Materjal: BPA ja flataatide vaba plastik
- juba
- am
- vahel
- summa
- an
- ja
- teatas
- ilmub
- ümber
- AS
- At
- rünnak
- auditeeritav
- BE
- olnud
- enne
- Murdis
- kuid
- by
- keskele
- kiip
- nõuete
- Asutaja
- kood
- Coindesk
- kogukond
- ettevõte
- ühendab
- vastuoluline
- vestlused
- krüpto
- cryptocurrency
- Näidatud
- arenenud
- seade
- erinev
- do
- Alandavad
- element
- krüpteeritud
- seadmed
- ETH
- sündmus
- täitma
- Ekspluateeri
- ulatuslik
- äärmuslik
- tunnusjoon
- vähe
- Firma
- esimene
- Määrama
- fikseeritud
- eest
- saama
- andmine
- läheb
- näksima
- häkkinud
- olnud
- riistvara
- Riistvara rahakott
- Riistvara rahakoti tootja
- Olema
- he
- Kuidas
- HTTPS
- in
- tööstus
- sisse
- probleem
- IT
- ITS
- lihtsalt
- võtmed
- teadmised
- teatud
- Labs
- viimane
- algatama
- pearaamat
- Tõenäoliselt
- OÜ
- kadunud
- tegema
- Tootja
- max laiuse
- mai..
- kõige
- palju
- Uus
- nüüd
- of
- ametlik
- Vana
- on
- avatud
- avatud lähtekoodiga
- valik
- or
- et
- üle
- isikutele
- fraasid
- füüsiline
- Platon
- Platoni andmete intelligentsus
- PlatoData
- postitanud
- eelmine
- era-
- Privaatvõtmed
- Toodet
- tingimusel
- Taastuma
- taastumine
- taastumine
- vabastama
- nõutav
- Ütlesin
- Satoshi
- kindlustama
- turvalisus
- seeme
- seemnefraas
- Seeria
- presentatsioon
- märkimisväärne
- õde
- tarkvara
- allikas
- spetsialiseeritud
- spetsialiseerunud
- ruut
- Sammud
- STM32
- kauplustes
- Edukalt
- võtnud
- Tehniline
- et
- .
- vargus
- oma
- Neile
- see
- kolm
- Läbi
- et
- teema
- läbipaistev
- trendid
- Trezor
- Troopiline väljak
- tõsi
- Unsplash
- tulemas
- ajakohastatud
- Uudised
- upgrade
- Kasutajad
- kasutamine
- Video
- haavatavus
- rahakott
- oli
- Kolmapäev
- nädalat
- mis
- will
- koos
- maailma
- aastat
- youtube
- sephyrnet