セキュリティ会社、暗号化されていないTrezor Tウォレットをハッキングできると主張

サイバーセキュリティ企業Uncipheredは、ハードウェアを解体してシードフレーズを抽出した後、Trezor Tウォレットのハッキングに成功したと主張するビデオを投稿した。

失われた暗号通貨の回復を専門とする企業である Unciphered は、特殊な機器を使用してサトシ研究所の Trezor T ハードウェア ウォレットに侵入する方法を実証しました。

で ビデオ Uncipheredの共同創設者エリック・ミショー氏は水曜日にYoutubeに投稿し、デバイス上のハードウェアを解体し、社内で開発されたエクスプロイトに接続した。 同氏は、特殊なソフトウェアを使用してシードフレーズ、つまり秘密鍵を抽出し、ウォレットに侵入したと主張している。

「Trezor T のエクスプロイトはファームウェアのアップデートでは修正できません」と Michaud 氏は述べています。

「これを解決するには、サトシ研究所はすべての製品をリコールする必要があるが、おそらくリコールはしないだろう」と同氏は付け加えた。

一部のユーザーは、ビデオで示されたエクスプロイトは既知の脆弱性を見せつけただけであると示唆しましたが、Unciphered は、前回の攻撃は何年も前に Trezor によってすでにパッチされていたと主張しています。

この古い攻撃は 2019 年にパッチが適用され、修正されました。

— Unciphered LLC (@uncipheredLLC) 2023 年 5 月 24 日

ビデオデモンストレーションに登場するTrezor Tウォレットは、伝えられるところによると、 CoinDesk、ウォレットのSTM32チップに関するおそらく「パッチ不可能なハードウェアの脆弱性」についての広範な一連の会話の後。 

Trezor氏はCoinDeskに対し、Uncipheredが実行した攻撃はRDPダウングレード攻撃に似ており、実行にはデバイスの物理的な盗難、高度な技術知識、高度な機器が必要だったと語った。 

ハードウェアウォレットのメーカーは、問題を解決するためにすでに重要な措置を講じていると主張しています。 開発 姉妹会社である Tropic Square を通じて、世界初の監査可能で透明性のあるセキュア エレメントを提供します。

ハードウェア ウォレットのセキュリティは、ここ数週間、業界ウォッチャーの間でトレンドになっているトピックであり、そのほとんどは Ledger とその物議を醸すセキュリティに関するものでした。 回復する アップグレードします。 同社は、暗号化されたシード フレーズをシャーディングして XNUMX つの異なる当事者に保管する今後のオプション機能を発表し、シード フレーズが失われた場合にユーザーが暗号を回復するオプションを提供します。 

コミュニティからのかなりの反発を受けて、Ledger は現在、 遅延 新しいリカバリ機能のリリースでは、正式リリース前にコードの多くをオープンソースにすることを約束しました。