A biztonsági cég titkosítatlan azt állítja, hogy képes feltörni a Trezor T pénztárcát

Az Unciphered kiberbiztonsági cég közzétett egy videót, amelyben azt állítja, hogy sikeresen feltört egy Trezor T pénztárcát, miután leszerelték a hardvert és kivonták a magfrázist.

Az Unciphered, az elveszett kriptovaluták visszaszerzésére szakosodott cég bemutatta, hogyan tört be a Satoshi Labs Trezor T hardvertárcájába speciális berendezések segítségével.

egy videó Az Unciphered társalapítója, Eric Michaud leszereli az eszköz hardvert, és összekapcsolja egy házon belül kifejlesztett exploittal. Speciális szoftver segítségével azt állítja, hogy kiszedte a mag kifejezést vagy a privát kulcsokat, hogy bejusson a pénztárcába.

"A Trezor T kihasználása firmware-frissítésekkel megoldhatatlan" - mondta Michaud.

„A probléma megoldásához a Satoshi Labsnak vissza kell hívnia az összes termékét, amit valószínűleg nem fognak megtenni” – tette hozzá.

Egyes felhasználók azt sugallták, hogy a videóban bemutatott kizsákmányolás csak egy ismert sebezhetőség kirakata volt, de az Unciphered azt állítja, hogy az előző támadást a Trezor már évekkel ezelőtt kijavította.

A régi támadást 2019-ben javították és javították.

— Unciphered LLC (@uncipheredLLC) May 24, 2023

A videóbemutatón megjelenő Trezor T pénztárcát állítólag a CoinDesk, miután a pénztárca STM32 chipjével kapcsolatos, állítólagos „javíthatatlan hardveres sérülékenységről” folytatott beszélgetések kiterjedt sorozata. 

Trezor azt mondta a CoinDesknek, hogy az Unciphered által végrehajtott támadás egy RDP leminősítési támadáshoz hasonlított, amelynek végrehajtásához egy eszköz fizikai ellopása, extrém technikai tudás és fejlett berendezések szükségesek. 

A hardvertárca gyártója azt állítja, hogy már jelentős lépéseket tett a probléma megoldására fejlesztése a világ első auditálható és átlátható biztonságos eleme a Tropic Square testvérvállalatán keresztül.

A hardveres pénztárca biztonsága az elmúlt hetekben felkapott téma volt az iparági figyelők körében, amelynek legtöbbje a Ledger és annak ellentmondásos kérdése volt. Meggyógyul frissíteni. A cég bejelentette egy soron következő opcionális funkciót, amely a titkosított magfrázisok szilánkjait és három különböző félnél tárolja, így a felhasználóknak lehetőségük nyílik a kriptográfia visszaszerzésére, ha elveszett magfrázis. 

Jelentős közösségi visszhangot követően Ledger most késleltetett az új helyreállítási funkció kiadása, amely ígéretet tett arra, hogy a kód minél nagyobb részét nyílt forráskódúvá teszi a hivatalos megjelenés előtt.