شرکت امنیت سایبری Unciphered ویدئویی را منتشر کرد که در آن ادعا میکند پس از جداسازی سختافزار و استخراج عبارت seed، کیف پول Trezor T را با موفقیت هک کرده است.
ارسال شده در 25 مه 2023 ساعت 12:56 بامداد EST. به روز شده در 25 مه 2023 در ساعت 5:46 صبح EST.
Unciphered، یک شرکت متخصص در بازیابی ارزهای رمزنگاری شده گمشده، نشان داد که چگونه با استفاده از تجهیزات تخصصی به کیف پول سخت افزاری Trezor T آزمایشگاه ساتوشی نفوذ کرده است.
در یک تصویری اریک مایچاد، یکی از بنیانگذاران Unciphered که در روز چهارشنبه در یوتیوب پست شد، سخت افزار دستگاه را از بین می برد و آن را به یک اکسپلویت که در داخل توسعه داده شده است متصل می کند. او با استفاده از نرم افزارهای تخصصی ادعا می کند که عبارت seed یا کلیدهای خصوصی را برای ورود به کیف پول استخراج کرده است.
مایچاد گفت: «سوء استفاده Trezor T با بهروزرسانیهای میانافزار غیرقابل رفع است.
او افزود: «برای رفع این مشکل، آزمایشگاههای ساتوشی باید تمام محصولات خود را فراخوانی کنند، کاری که احتمالاً انجام نمیدهند.»
برخی از کاربران پیشنهاد کردند که اکسپلویت نشان داده شده در این ویدئو تنها نمایشی از یک آسیب پذیری شناخته شده است، اما Unciphered ادعا می کند که حمله قبلی قبلاً توسط Trezor سال ها پیش اصلاح شده بود.
آن حمله قدیمی در سال 2019 اصلاح و رفع شد.
- Unciphered LLC (@uncipheredLLC) ممکن است 24، 2023
کیف پول Trezor T که در نمایش ویدیویی ظاهر می شود، گزارش شده است که توسط CoinDesk، پس از یک سری گفتگوهای گسترده در مورد "آسیب پذیری سخت افزاری غیرقابل اصلاح" با تراشه STM32 کیف پول.
Trezor به CoinDesk گفت که حمله انجام شده توسط Unciphered شبیه یک حمله کاهش رتبه RDP است که به سرقت فیزیکی یک دستگاه، دانش فنی فوق العاده و تجهیزات پیشرفته برای اجرا نیاز دارد.
سازنده کیف پول سخت افزاری ادعا می کند که قبلاً اقدامات قابل توجهی برای حل این مشکل انجام داده است در حال توسعه اولین عنصر امن قابل بازرسی و شفاف جهان از طریق شرکت خواهرش Tropic Square.
امنیت کیف پول سختافزاری موضوعی پرطرفدار در بین ناظران صنعت در چند هفته گذشته بوده است که بیشتر آن حول محور لجر و بحثبرانگیز آن بوده است. بهبود یافتن ارتقا دهید. این شرکت یک ویژگی اختیاری آینده را اعلام کرد که عبارات seed رمزگذاری شده را خرد می کند و آنها را با سه طرف مختلف ذخیره می کند و به کاربران این امکان را می دهد که رمز ارز خود را در صورت گم شدن عبارت اولیه بازیابی کنند.
به دنبال حجم قابل توجهی از واکنش های منفی جامعه، لجر اکنون به آن رسیده است به تاخیر افتاده با انتشار ویژگی بازیابی جدید، متعهد شد که قبل از راهاندازی رسمی، به همان اندازه کد منبع باز باشد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- : دارد
- :است
- :نه
- :جایی که
- 12
- 2019
- 2023
- 24
- 500
- a
- قادر
- درباره ما
- اضافه
- پیشرفته
- پس از
- پیش
- معرفی
- قبلا
- am
- در میان
- مقدار
- an
- و
- اعلام کرد
- ظاهر می شود
- دور و بر
- AS
- At
- حمله
- قابل سنجش
- BE
- بوده
- قبل از
- شکست
- اما
- by
- محور
- تراشه
- ادعای
- بنیانگذاران
- رمز
- Coindesk
- انجمن
- شرکت
- متصل
- بحث برانگیز
- گفتگو
- عضو سازمانهای سری ومخفی
- کریپتو کارنسی (رمز ارزها )
- نشان
- توسعه
- دستگاه
- مختلف
- do
- جمع و جور کردن
- عنصر
- رمزگذاری
- تجهیزات
- ETH
- واقعه
- اجرا کردن
- بهره برداری
- وسیع
- مفرط
- ویژگی
- کمی از
- شرکت
- نام خانوادگی
- رفع
- ثابت
- برای
- دریافت کنید
- دادن
- رفتن
- هک
- هک
- بود
- سخت افزار
- کیف پول سخت افزار
- تولید کننده کیف پول سخت افزاری
- آیا
- he
- چگونه
- HTTPS
- in
- صنعت
- به
- موضوع
- IT
- ITS
- تنها
- کلید
- دانش
- شناخته شده
- آزمایشگاه
- نام
- راه اندازی
- دفتر کل
- احتمالا
- LLC
- از دست رفته
- ساخت
- سازنده
- حداکثر عرض
- ممکن است..
- اکثر
- بسیار
- جدید
- اکنون
- of
- رسمی
- قدیمی
- on
- باز کن
- منبع باز
- گزینه
- or
- سفارش
- روی
- احزاب
- عبارات
- فیزیکی
- افلاطون
- هوش داده افلاطون
- PlatoData
- + نوشته شده در
- قبلی
- خصوصی
- کلیدهای خصوصی
- محصولات
- ارائه
- بهبود یافتن
- بازیابی
- بهبود
- آزاد
- ضروری
- سعید
- ساتوشی
- امن
- تیم امنیت لاتاری
- دانه
- عبارت دانه
- سلسله
- نمایشگاه
- قابل توجه
- خواهر
- نرم افزار
- منبع
- تخصصی
- تخصص دارد
- مربع
- مراحل
- STM32
- پرده
- موفقیت
- صورت گرفته
- فنی
- که
- La
- سرقت
- شان
- آنها
- این
- سه
- از طریق
- به
- موضوع
- شفاف
- روند
- گاو صندوق
- میدان Tropic
- درست
- می Unsplash
- نزدیک
- به روز شده
- به روز رسانی
- ارتقاء
- کاربران
- با استفاده از
- تصویری
- آسیب پذیری
- کیف پول
- بود
- چهار شنبه
- هفته
- که
- اراده
- با
- جهان
- سال
- یوتیوب
- زفیرنت