Perusahaan cybersecurity Unciphered memposting video di mana ia mengklaim telah berhasil meretas dompet Trezor T setelah membongkar perangkat keras dan mengekstrak frase benih.
Foto oleh regularguy.eth di Unsplash
Diposting 25 Mei 2023 pukul 12:56 EST. Diperbarui 25 Mei 2023 pukul 5:46 EST.
Unciphered, sebuah perusahaan yang berspesialisasi dalam memulihkan mata uang kripto yang hilang, mendemonstrasikan bagaimana mereka membobol dompet perangkat keras Trezor T milik Satoshi Labs menggunakan peralatan khusus.
Di sebuah video diposting ke Youtube pada hari Rabu, co-founder Unciphered Eric Michaud membongkar perangkat keras pada perangkat dan menghubungkannya ke eksploit yang dikembangkan sendiri. Menggunakan perangkat lunak khusus, dia mengklaim telah mengekstrak frase benih, atau kunci pribadi, untuk masuk ke dompet.
Eksploitasi untuk Trezor T tidak dapat diperbaiki dengan pembaruan firmware, kata Michaud.
“Untuk memperbaikinya, Satoshi Labs harus menarik kembali semua produk mereka, yang sepertinya tidak akan mereka lakukan,” tambahnya.
Beberapa pengguna berpendapat bahwa exploit yang ditunjukkan dalam video hanyalah sebuah tampilan dari kerentanan yang diketahui, tetapi Unciphered mengklaim bahwa serangan sebelumnya telah ditambal oleh Trezor bertahun-tahun yang lalu.
Serangan lama itu telah ditambal dan diperbaiki pada tahun 2019.
— LLC yang tidak tersandi (@uncipheredLLC) 24 Mei 2023
Dompet Trezor T yang muncul dalam video demonstrasi dilaporkan disediakan oleh CoinDesk, setelah serangkaian percakapan ekstensif tentang "kerentanan perangkat keras yang tidak dapat ditambal" dengan chip STM32 dompet.
Trezor memberi tahu CoinDesk bahwa serangan yang dilakukan oleh Unciphered menyerupai serangan downgrade RDP yang membutuhkan pencurian fisik perangkat, pengetahuan teknis yang ekstrem, dan peralatan canggih untuk dieksekusi.
Pabrikan dompet perangkat keras mengklaim bahwa mereka telah mengambil langkah signifikan untuk menyelesaikan masalah tersebut berkembang elemen aman yang dapat diaudit dan transparan pertama di dunia melalui perusahaan saudaranya, Tropic Square.
Keamanan dompet perangkat keras telah menjadi topik yang sedang tren di kalangan pengamat industri selama beberapa minggu terakhir, yang sebagian besar berpusat di sekitar Ledger dan kontroversinya. Memulihkan meningkatkan. Perusahaan mengumumkan fitur opsional yang akan datang yang membagi frase benih terenkripsi dan menyimpannya dengan tiga pihak berbeda, memberi pengguna opsi untuk memulihkan kripto mereka jika terjadi frase benih yang hilang.
Mengikuti sejumlah besar reaksi komunitas, Ledger sekarang terlambat rilis fitur pemulihan baru, berjanji untuk membuat sebanyak mungkin kode open source sebelum peluncuran resmi.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :memiliki
- :adalah
- :bukan
- :Di mana
- 12
- 2019
- 2023
- 24
- 500
- a
- Sanggup
- Tentang Kami
- menambahkan
- maju
- Setelah
- silam
- Semua
- sudah
- am
- antara
- jumlah
- an
- dan
- mengumumkan
- muncul
- sekitar
- AS
- At
- menyerang
- bisa diaudit
- BE
- menjadi
- sebelum
- Broke
- tapi
- by
- berpusat
- keping
- klaim
- Co-founder
- kode
- Coindesk
- masyarakat
- perusahaan
- menghubungkan
- kontroversial
- percakapan
- kripto
- cryptocurrency
- menunjukkan
- dikembangkan
- alat
- berbeda
- do
- Downgrade
- elemen
- terenkripsi
- peralatan
- ETH
- Acara
- menjalankan
- Mengeksploitasi
- luas
- ekstrim
- Fitur
- beberapa
- Perusahaan
- Pertama
- Memperbaiki
- tetap
- Untuk
- mendapatkan
- Pemberian
- akan
- terjangan
- hack
- memiliki
- Perangkat keras
- Dompet Perangkat Keras
- Produsen Dompet Perangkat Keras
- Memiliki
- he
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- in
- industri
- ke
- isu
- IT
- NYA
- hanya
- kunci-kunci
- pengetahuan
- dikenal
- Labs
- Terakhir
- jalankan
- Buku besar
- Mungkin
- LLC
- kalah
- membuat
- Pabrikan
- max-width
- Mungkin..
- paling
- banyak
- New
- sekarang
- of
- resmi
- Tua
- on
- Buka
- open source
- pilihan
- or
- urutan
- lebih
- pihak
- frase
- fisik
- plato
- Kecerdasan Data Plato
- Data Plato
- diposting
- sebelumnya
- swasta
- Kunci Pribadi
- Produk
- disediakan
- Memulihkan
- pulih
- pemulihan
- melepaskan
- wajib
- Tersebut
- Satoshi
- aman
- keamanan
- benih
- frase benih
- Seri
- menampilkan
- penting
- saudara
- Perangkat lunak
- sumber
- khusus
- spesialisasi
- kotak
- Tangga
- STM32
- toko
- berhasil
- diambil
- Teknis
- bahwa
- Grafik
- pencurian
- mereka
- Mereka
- ini
- tiga
- Melalui
- untuk
- tema
- jelas
- trending
- peti besi
- Alun-Alun Tropis
- benar
- Unsplash
- mendatang
- diperbarui
- Pembaruan
- meningkatkan
- Pengguna
- menggunakan
- Video
- kerentanan
- dompet
- adalah
- Rabu
- minggu
- yang
- akan
- dengan
- dunia
- tahun
- Youtube
- zephyrnet.dll
