شرکت امنیتی Uncrypted ادعا می کند که می تواند کیف پول Trezor T را هک کند

شرکت امنیت سایبری Unciphered ویدئویی را منتشر کرد که در آن ادعا می‌کند پس از جداسازی سخت‌افزار و استخراج عبارت seed، کیف پول Trezor T را با موفقیت هک کرده است.

Unciphered، یک شرکت متخصص در بازیابی ارزهای رمزنگاری شده گمشده، نشان داد که چگونه با استفاده از تجهیزات تخصصی به کیف پول سخت افزاری Trezor T آزمایشگاه ساتوشی نفوذ کرده است.

در یک تصویری اریک مایچاد، یکی از بنیانگذاران Unciphered که در روز چهارشنبه در یوتیوب پست شد، سخت افزار دستگاه را از بین می برد و آن را به یک اکسپلویت که در داخل توسعه داده شده است متصل می کند. او با استفاده از نرم افزارهای تخصصی ادعا می کند که عبارت seed یا کلیدهای خصوصی را برای ورود به کیف پول استخراج کرده است.

مایچاد گفت: «سوء استفاده Trezor T با به‌روزرسانی‌های میان‌افزار غیرقابل رفع است.

او افزود: «برای رفع این مشکل، آزمایشگاه‌های ساتوشی باید تمام محصولات خود را فراخوانی کنند، کاری که احتمالاً انجام نمی‌دهند.»

برخی از کاربران پیشنهاد کردند که اکسپلویت نشان داده شده در این ویدئو تنها نمایشی از یک آسیب پذیری شناخته شده است، اما Unciphered ادعا می کند که حمله قبلی قبلاً توسط Trezor سال ها پیش اصلاح شده بود.

آن حمله قدیمی در سال 2019 اصلاح و رفع شد.

- Unciphered LLC (@uncipheredLLC) ممکن است 24، 2023

کیف پول Trezor T که در نمایش ویدیویی ظاهر می شود، گزارش شده است که توسط CoinDesk، پس از یک سری گفتگوهای گسترده در مورد "آسیب پذیری سخت افزاری غیرقابل اصلاح" با تراشه STM32 کیف پول. 

Trezor به CoinDesk گفت که حمله انجام شده توسط Unciphered شبیه یک حمله کاهش رتبه RDP است که به سرقت فیزیکی یک دستگاه، دانش فنی فوق العاده و تجهیزات پیشرفته برای اجرا نیاز دارد. 

سازنده کیف پول سخت افزاری ادعا می کند که قبلاً اقدامات قابل توجهی برای حل این مشکل انجام داده است در حال توسعه اولین عنصر امن قابل بازرسی و شفاف جهان از طریق شرکت خواهرش Tropic Square.

امنیت کیف پول سخت‌افزاری موضوعی پرطرفدار در بین ناظران صنعت در چند هفته گذشته بوده است که بیشتر آن حول محور لجر و بحث‌برانگیز آن بوده است. بهبود یافتن ارتقا دهید. این شرکت یک ویژگی اختیاری آینده را اعلام کرد که عبارات seed رمزگذاری شده را خرد می کند و آنها را با سه طرف مختلف ذخیره می کند و به کاربران این امکان را می دهد که رمز ارز خود را در صورت گم شدن عبارت اولیه بازیابی کنند. 

به دنبال حجم قابل توجهی از واکنش های منفی جامعه، لجر اکنون به آن رسیده است به تاخیر افتاده با انتشار ویژگی بازیابی جدید، متعهد شد که قبل از راه‌اندازی رسمی، به همان اندازه کد منبع باز باشد.