サイバーセキュリティ企業Uncipheredは、ハードウェアを解体してシードフレーズを抽出した後、Trezor Tウォレットのハッキングに成功したと主張するビデオを投稿した。
25年2023月12日午前56時25分(EST)に投稿されました。 2023年5月46日午前XNUMX時XNUMX分(東部標準時間)に更新されました。
失われた暗号通貨の回復を専門とする企業である Unciphered は、特殊な機器を使用してサトシ研究所の Trezor T ハードウェア ウォレットに侵入する方法を実証しました。
で ビデオ Uncipheredの共同創設者エリック・ミショー氏は水曜日にYoutubeに投稿し、デバイス上のハードウェアを解体し、社内で開発されたエクスプロイトに接続した。 同氏は、特殊なソフトウェアを使用してシードフレーズ、つまり秘密鍵を抽出し、ウォレットに侵入したと主張している。
「Trezor T のエクスプロイトはファームウェアのアップデートでは修正できません」と Michaud 氏は述べています。
「これを解決するには、サトシ研究所はすべての製品をリコールする必要があるが、おそらくリコールはしないだろう」と同氏は付け加えた。
一部のユーザーは、ビデオで示されたエクスプロイトは既知の脆弱性を見せつけただけであると示唆しましたが、Unciphered は、前回の攻撃は何年も前に Trezor によってすでにパッチされていたと主張しています。
この古い攻撃は 2019 年にパッチが適用され、修正されました。
— Unciphered LLC (@uncipheredLLC) 2023 年 5 月 24 日
ビデオデモンストレーションに登場するTrezor Tウォレットは、伝えられるところによると、 CoinDesk、ウォレットのSTM32チップに関するおそらく「パッチ不可能なハードウェアの脆弱性」についての広範な一連の会話の後。
Trezor氏はCoinDeskに対し、Uncipheredが実行した攻撃はRDPダウングレード攻撃に似ており、実行にはデバイスの物理的な盗難、高度な技術知識、高度な機器が必要だったと語った。
ハードウェアウォレットのメーカーは、問題を解決するためにすでに重要な措置を講じていると主張しています。 開発 姉妹会社である Tropic Square を通じて、世界初の監査可能で透明性のあるセキュア エレメントを提供します。
ハードウェア ウォレットのセキュリティは、ここ数週間、業界ウォッチャーの間でトレンドになっているトピックであり、そのほとんどは Ledger とその物議を醸すセキュリティに関するものでした。 回復する アップグレードします。 同社は、暗号化されたシード フレーズをシャーディングして XNUMX つの異なる当事者に保管する今後のオプション機能を発表し、シード フレーズが失われた場合にユーザーが暗号を回復するオプションを提供します。
コミュニティからのかなりの反発を受けて、Ledger は現在、 遅延 新しいリカバリ機能のリリースでは、正式リリース前にコードの多くをオープンソースにすることを約束しました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :持っている
- :は
- :not
- :どこ
- 12
- 2019
- 2023
- 24
- 500
- a
- できる
- 私たちについて
- 追加されました
- 高度な
- 後
- 前
- すべて
- 既に
- am
- 間で
- 量
- an
- および
- 発表の
- 登場する
- 周りに
- AS
- At
- 攻撃
- 監査可能
- BE
- き
- 壊れた
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 中心の
- チップ
- クレーム
- 共同創設者
- コード
- Coindesk
- コミュニティ
- 会社
- コネクト
- 物議を醸す
- 会話
- クリプト
- cryptocurrency
- 実証
- 発展した
- デバイス
- 異なります
- do
- ダウングレード
- 素子
- では使用できません
- 装置
- ETH
- イベント
- 実行します
- 悪用する
- 広範囲
- 極端な
- 特徴
- 少数の
- 会社
- 名
- 修正する
- 固定の
- 取得する
- 与え
- 行く
- ハック
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- 持っていました
- Hardware
- ハードウェアの財布
- ハードウェア ウォレット メーカー
- 持ってる
- he
- 認定条件
- HTTPS
- in
- 産業を変えます
- に
- 問題
- IT
- ITS
- ただ
- キー
- 知識
- 既知の
- ラボ
- 姓
- 起動する
- 元帳
- 可能性が高い
- LLC
- 失われた
- make
- メーカー
- 最大幅
- 五月..
- 最も
- ずっと
- 新作
- 今
- of
- 公式
- 古い
- on
- 開いた
- オープンソース
- オプション
- or
- 注文
- が
- パーティー
- フレーズ
- 物理的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 掲示
- 前
- プライベート
- 秘密鍵
- 製品
- 提供
- 回復する
- 回復
- 回復
- リリース
- の提出が必要です
- 前記
- 聡
- 安全に
- セキュリティ
- シード
- シードフレーズ
- シリーズ
- ショーケース
- 重要
- 姉妹
- ソフトウェア
- ソース
- 専門の
- 専門にする
- 広場
- ステップ
- STM32
- 店舗
- 首尾よく
- 撮影
- 技術的
- それ
- 盗難
- アプリ環境に合わせて
- それら
- この
- 三
- 介して
- 〜へ
- トピック
- トランスペアレント
- トレンド
- セーフティー
- トロピックスクエア
- true
- Unsplash
- 今後の
- 更新しました
- 更新版
- アップグレード
- users
- ビデオ
- 脆弱性
- 財布
- ました
- Wednesday
- ウィークス
- which
- 意志
- 世界の
- 年
- ユーチューブ
- ゼファーネット