חברת אבטחת הסייבר Unciphered פרסמה סרטון שבו היא טוענת שפרצה בהצלחה ארנק של Trezor T לאחר פירוק החומרה וחילוץ ביטוי המקור.
פורסם ב-25 במאי 2023 בשעה 12:56 EST. עודכן ב-25 במאי 2023 בשעה 5:46 EST.
Unciphered, חברה המתמחה בשחזור מטבעות קריפטוגרפיים שאבדו, הדגימה כיצד היא פרצה לארנק החומרה Trezor T של Satoshi Labs באמצעות ציוד מיוחד.
ב וידאו פורסם ב-YouTube ביום רביעי, מייסד-שותף של Unciphered, אריק מישו, מפרק את החומרה במכשיר ומחבר אותה לניצול שפותח בבית. באמצעות תוכנה מיוחדת, הוא טוען שחילץ את ביטוי המקור, או המפתחות הפרטיים, כדי להיכנס לארנק.
"הניצול עבור Trezor T אינו ניתן לתיקון עם עדכוני קושחה", אמר מישו.
"כדי לתקן את זה, מעבדות סאטושי יצטרכו להחזיר את כל המוצרים שלהם, מה שהם כנראה לא הולכים לעשות", הוסיף.
חלק מהמשתמשים הציעו שהניצול שהודגם בסרטון הוא רק תצוגה של פגיעות ידועה, אבל Unciphered טוען שהמתקפה הקודמת כבר תוקנה על ידי Trezor לפני שנים.
המתקפה הישנה הזו תוקנה ותוקנה ב-2019.
— Unciphered LLC (@uncipheredLLC) מאי 24, 2023
על פי הדיווחים, ארנק Trezor T המופיע בהדגמת הווידאו סופק על ידי CoinDesk, לאחר סדרה נרחבת של שיחות על "פגיעות חומרה בלתי ניתנת לתיקון" עם שבב STM32 של הארנק.
טרזור אמר ל-CoinDesk כי המתקפה שבוצעה על ידי Unciphered דומה להתקפה של הורדת דירוג RDP שדרשה גניבה פיזית של מכשיר, ידע טכני קיצוני וציוד מתקדם לביצוע.
יצרנית ארנק החומרה טוענת כי היא כבר נקטה בצעדים משמעותיים כדי לפתור את הבעיה על ידי מתפתח האלמנט המאובטח הראשון בעולם הניתן לביקורת ושקוף באמצעות חברת האחות Tropic Square.
אבטחת ארנק חומרה הייתה נושא מגמתי בקרב צופים בתעשייה במהלך השבועות האחרונים, שרובו התרכז סביב לדג'ר והשנוי במחלוקת שלה להחלים שדרוג. החברה הכריזה על תכונה אופציונלית עתידית שמרסקת ביטויי זריעה מוצפנים ומאחסנת אותם אצל שלושה גורמים שונים, מה שנותן למשתמשים אפשרות לשחזר את הקריפטו שלהם במקרה של ביטוי זרעים שאבד.
בעקבות כמות משמעותית של תגובה קהילתית, לדג'ר יש כעת מעוכב שחרור תכונת השחזור החדשה, תוך התחייבות להפוך כמה שיותר מהקוד לקוד פתוח לפני ההשקה הרשמית.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 12
- 2019
- 2023
- 24
- 500
- a
- יכול
- אודות
- הוסיף
- מתקדם
- לאחר
- לִפנֵי
- תעשיות
- כְּבָר
- am
- בין
- כמות
- an
- ו
- הודיע
- מופיע
- סביב
- AS
- At
- לתקוף
- ניתן לבדיקה
- BE
- היה
- לפני
- חסר פרוטה
- אבל
- by
- מרוכז
- שבב
- טענות
- מייסד שותף
- קוד
- קוינדסק
- קהילה
- חברה
- מתחבר
- שנוי במחלוקת
- שיחות
- קריפטו
- מטבע מבוזר
- מופגן
- מפותח
- מכשיר
- אחר
- do
- להוריד בדרגה
- אלמנט
- מוצפן
- ציוד
- ETH
- אירוע
- לבצע
- לנצל
- נרחב
- קיצוני
- מאפיין
- מעטים
- פירמה
- ראשון
- לסדר
- קבוע
- בעד
- לקבל
- נתינה
- הולך
- לפרוץ
- פרוצים
- היה
- חומרה
- ארנק חומרה
- יצרן ארנק חומרה
- יש
- he
- איך
- HTTPS
- in
- תעשייה
- אל תוך
- סוגיה
- IT
- שֶׁלָה
- רק
- מפתחות
- ידע
- ידוע
- מעבדות
- אחרון
- לשגר
- פנקס
- סביר
- LLC
- אבוד
- לעשות
- יַצרָן
- max-width
- מאי..
- רוב
- הרבה
- חדש
- עַכשָׁיו
- of
- רשמי
- זקן
- on
- לפתוח
- קוד פתוח
- אפשרות
- or
- להזמין
- יותר
- צדדים
- ביטויים
- גופני
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פורסם
- קודם
- פְּרָטִי
- מפתחות פרטיים
- מוצרים
- ובלבד
- להחלים
- מחלים
- התאוששות
- לשחרר
- נדרש
- אמר
- סטושי
- לבטח
- אבטחה
- זרע
- ביטוי זרעים
- סדרה
- ראווה
- משמעותי
- אחות
- תוכנה
- מָקוֹר
- מיוחד
- מתמחה
- מרובע
- צעדים
- STM32
- חנויות
- בהצלחה
- משימות
- טכני
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- זֶה
- שְׁלוֹשָׁה
- דרך
- ל
- נושא
- שָׁקוּף
- מגמה
- טרזור
- כיכר טרופית
- נָכוֹן
- Unsplash
- בקרוב ב
- מְעוּדכָּן
- עדכונים
- שדרוג
- משתמשים
- באמצעות
- וִידֵאוֹ
- פגיעות
- ארנק
- היה
- יום רביעי
- שבועות
- אשר
- יצטרך
- עם
- של העולם
- שנים
- YouTube
- זפירנט