सुरक्षा फर्म ने ट्रेजर टी वॉलेट को हैक करने में सक्षम होने का दावा किया है

साइबर सिक्योरिटी फर्म Unciphered ने एक वीडियो पोस्ट किया जिसमें यह दावा किया गया है कि हार्डवेयर को नष्ट करने और सीड वाक्यांश को निकालने के बाद ट्रेजर टी वॉलेट को सफलतापूर्वक हैक कर लिया गया है।

Unciphered, एक कंपनी जो खोई हुई क्रिप्टोकरेंसी को पुनर्प्राप्त करने में माहिर है, ने प्रदर्शित किया कि कैसे विशेष उपकरणों का उपयोग करके Satoshi Labs के Trezor T हार्डवेयर वॉलेट में सेंध लगाई गई।

में वीडियो बुधवार को Youtube पर पोस्ट किया गया, Unciphered के सह-संस्थापक एरिक माइकॉड ने डिवाइस पर हार्डवेयर को नष्ट कर दिया और इसे एक ऐसे कारनामे से जोड़ दिया जो इन-हाउस विकसित किया गया था। विशेष सॉफ़्टवेयर का उपयोग करते हुए, वह बटुए में प्रवेश करने के लिए बीज वाक्यांश या निजी कुंजी निकालने का दावा करता है।

माइकौड ने कहा, "फर्मवेयर अपडेट के साथ ट्रेजर टी का फायदा उठाना असंभव है।"

"इसे ठीक करने के लिए, सतोशी लैब्स को अपने सभी उत्पादों को वापस लेना होगा, जो कि वे संभवतः नहीं करने जा रहे हैं," उन्होंने कहा।

कुछ उपयोगकर्ताओं ने सुझाव दिया कि वीडियो में दिखाया गया शोषण केवल एक ज्ञात भेद्यता का प्रदर्शन था, लेकिन अनसिफर्ड का दावा है कि पिछले हमले को ट्रेजर ने पहले ही पैच कर दिया था।

उस पुराने हमले को पैच करके 2019 में ठीक कर दिया गया था।

— अनसिफर्ड एलएलसी (@uncipheredLLC) 24 मई 2023

वीडियो प्रदर्शन में दिखाई देने वाला ट्रेजर टी वॉलेट कथित तौर पर किसके द्वारा प्रदान किया गया था CoinDesk, बटुए की STM32 चिप के साथ कथित रूप से "अपरिहार्य हार्डवेयर भेद्यता" के बारे में बातचीत की एक विस्तृत श्रृंखला के बाद। 

ट्रेज़ोर ने कॉइनडेस्क को बताया कि अनसिफ़र्ड द्वारा किया गया हमला एक आरडीपी डाउनग्रेड हमले जैसा था जिसे निष्पादित करने के लिए डिवाइस की भौतिक चोरी, अत्यधिक तकनीकी ज्ञान और उन्नत उपकरण की आवश्यकता होती है। 

हार्डवेयर वॉलेट निर्माता का दावा है कि उसने इस मुद्दे को हल करने के लिए महत्वपूर्ण कदम उठाए हैं विकासशील अपनी बहन कंपनी ट्रॉपिक स्क्वायर के माध्यम से दुनिया का पहला श्रव्य और पारदर्शी सुरक्षित तत्व।

हार्डवेयर वॉलेट सुरक्षा पिछले कुछ हफ्तों में उद्योग पर नजर रखने वालों के बीच एक ट्रेंडिंग विषय रहा है, जिनमें से अधिकांश लेजर और इसके विवादास्पद मुद्दों पर केंद्रित है। की वसूली उन्नत करना। फर्म ने एक आगामी वैकल्पिक सुविधा की घोषणा की जो बीज वाक्यांशों को एन्क्रिप्ट करती है और उन्हें तीन अलग-अलग पार्टियों के साथ संग्रहीत करती है, जिससे उपयोगकर्ताओं को खोए हुए बीज वाक्यांश की स्थिति में अपने क्रिप्टो को पुनर्प्राप्त करने का विकल्प मिलता है। 

सामुदायिक प्रतिक्रिया की एक बड़ी मात्रा के बाद, अब लेजर के पास है विलंबित नई पुनर्प्राप्ति सुविधा की रिलीज़, आधिकारिक लॉन्च से पहले अधिक से अधिक कोड ओपन सोर्स बनाने का वचन दिया।