Kyberturvallisuusyritys Unciphered julkaisi videon, jossa se väittää onnistuneesti hakkeroituneensa Trezor T -lompakkoon purettuaan laitteiston ja purettuaan siemenlauseen.
Julkaistu 25. toukokuuta 2023 klo 12:56 EST. Päivitetty 25. toukokuuta 2023 klo 5 EST.
Kadonneen kryptovaluutan palauttamiseen erikoistunut yritys Unciphered osoitti, kuinka se murtautui Satoshi Labsin Trezor T -laitteistolompakkoon erikoislaitteiden avulla.
Jonkin sisällä video- Uncipheredin toinen perustaja Eric Michaud julkaisi Youtubessa keskiviikkona, ja se purkaa laitteen laitteiston ja yhdistää sen itse kehitettyyn hyväksikäyttöön. Erikoisohjelmiston avulla hän väittää poimineensa siemenlauseen tai yksityiset avaimet päästäkseen lompakkoon.
"Trezor T:n hyväksikäyttöä ei voida korjata laiteohjelmistopäivityksillä", Michaud sanoi.
"Korjatakseen tämän, Satoshi Labsin on palautettava kaikki tuotteensa, mitä he eivät todennäköisesti aio tehdä", hän lisäsi.
Jotkut käyttäjät ehdottivat, että videolla esitetty hyväksikäyttö oli vain esittely tunnetusta haavoittuvuudesta, mutta Unciphered väittää, että Trezor oli korjannut edellisen hyökkäyksen jo vuosia sitten.
Vanha hyökkäys korjattiin ja korjattiin vuonna 2019.
— Unciphered LLC (@uncipheredLLC) Voi 24, 2023
Videoesittelyssä näkyvän Trezor T -lompakon on kerrottu toimittaneen CoinDesk, sen jälkeen, kun on käyty laajaa keskustelusarjaa oletettavasti "korjaamattomasta laitteistohaavoittuvuudesta" lompakon STM32-sirun kanssa.
Trezor kertoi CoinDeskille, että Uncipheredin suorittama hyökkäys muistutti RDP:n alentamishyökkäystä, joka vaati laitteen fyysistä varkautta, äärimmäistä teknistä tietämystä ja edistyneitä laitteita.
Laitteistolompakkovalmistaja väittää, että se on jo ryhtynyt merkittäviin toimiin ongelman ratkaisemiseksi kehittämällä maailman ensimmäinen tarkastettava ja läpinäkyvä suojattu elementti sisaryhtiönsä Tropic Squaren kautta.
Laitteiston lompakon turvallisuus on ollut trendikäs aihe alan seuraajien keskuudessa viime viikkoina, joista suurin osa on keskittynyt Ledgeriin ja sen kiistanalaiseen toipua päivitys. Yritys ilmoitti tulevasta valinnaisesta ominaisuudesta, joka sirpalee salatut siemenlausekkeet ja tallentaa ne kolmelle eri osapuolelle, mikä antaa käyttäjille mahdollisuuden palauttaa kryptonsa, jos siemenlause on kadonnut.
Ledgerillä on nyt huomattavan yhteisön vastareaktion jälkeen myöhässä uuden palautusominaisuuden julkaisu, joka lupaa tehdä mahdollisimman suuren osan koodista avoimen lähdekoodin ennen virallista julkaisua.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :on
- :On
- :ei
- :missä
- 12
- 2019
- 2023
- 24
- 500
- a
- pystyy
- Meistä
- lisä-
- kehittynyt
- Jälkeen
- sitten
- Kaikki
- jo
- am
- keskuudessa
- määrä
- an
- ja
- ilmoitti
- näyttää
- noin
- AS
- At
- hyökkäys
- tarkastettavissa
- BE
- ollut
- ennen
- Broke
- mutta
- by
- keskitetty
- siru
- vaatimukset
- Perustaja
- koodi
- Coindesk
- yhteisö
- yritys
- Yhdistää
- kiistanalainen
- keskustelut
- Crypto
- kryptovaluutta
- osoittivat
- kehitetty
- laite
- eri
- do
- Downgrade
- elementti
- salattu
- laitteet
- ETH
- tapahtuma
- suorittaa
- Käyttää hyväkseen
- laaja
- äärimmäinen
- Ominaisuus
- harvat
- Yritys
- Etunimi
- Korjata
- kiinteä
- varten
- saada
- Antaminen
- menee
- hakata
- hakkeroitu
- HAD
- Palvelimet
- laitteisto Wallet
- Laitteiston lompakon valmistaja
- Olla
- he
- Miten
- HTTPS
- in
- teollisuus
- tulee
- kysymys
- IT
- SEN
- vain
- avaimet
- tuntemus
- tunnettu
- Labs
- Sukunimi
- käynnistää
- pääkirja
- Todennäköisesti
- LLC
- menetetty
- tehdä
- Valmistaja
- max-width
- Saattaa..
- eniten
- paljon
- Uusi
- nyt
- of
- virallinen
- Vanha
- on
- avata
- avoimen lähdekoodin
- Vaihtoehto
- or
- tilata
- yli
- osapuolet
- lausekkeet
- fyysinen
- Platon
- Platonin tietotieto
- PlatonData
- posted
- edellinen
- yksityinen
- Yksityiset avaimet
- Tuotteemme
- mikäli
- toipua
- toipumassa
- elpyminen
- vapauta
- tarvitaan
- Said
- Satoshi
- turvallinen
- turvallisuus
- siemenet
- siemenlause
- Sarjat
- näyteikkuna
- merkittävä
- sisko
- Tuotteemme
- lähde
- erikoistunut
- erikoistunut
- neliö
- Askeleet
- STM32
- varastot
- Onnistuneesti
- otettava
- Tekninen
- että
- -
- varkaus
- heidän
- Niitä
- tätä
- kolmella
- Kautta
- että
- aihe
- läpinäkyvä
- nousussa
- Trezor
- Trooppinen aukio
- totta
- Unsplash
- tuleva
- päivitetty
- Päivitykset
- parantaa
- Käyttäjät
- käyttämällä
- Video
- alttius
- Lompakko
- oli
- Keskiviikko
- viikkoa
- joka
- tulee
- with
- maailman
- vuotta
- youtube
- zephyrnet