사이버 보안 회사인 Unciphered는 하드웨어를 분해하고 시드 문구를 추출한 후 Trezor T 지갑을 성공적으로 해킹했다고 주장하는 비디오를 게시했습니다.
25년 2023월 12일 오전 56:25(동부 표준시)에 게시됨. 2023년 5월 46일 오전 XNUMX:XNUMX(EST)에 업데이트되었습니다.
분실된 암호화폐 복구 전문업체인 언사이퍼드(Unciphered)가 특수 장비를 이용해 사토시랩스의 트레저 T 하드웨어 지갑에 침입한 과정을 시연했다.
안에 비디오 Unciphered의 공동 창립자 Eric Michaud는 수요일에 Youtube에 게시하여 장치의 하드웨어를 분해하고 내부에서 개발한 익스플로잇에 연결합니다. 그는 특수 소프트웨어를 사용하여 지갑에 들어가기 위해 시드 문구 또는 개인 키를 추출했다고 주장합니다.
Michaud는 “Trezor T에 대한 익스플로잇은 펌웨어 업데이트로 수정할 수 없습니다.
"이 문제를 해결하기 위해 Satoshi Labs는 모든 제품을 리콜해야 하지만 그렇게 하지 않을 가능성이 높습니다."라고 그는 덧붙였습니다.
일부 사용자는 비디오에서 시연된 익스플로잇이 알려진 취약점의 쇼케이스일 뿐이라고 제안했지만 Unciphered는 이전 공격이 이미 몇 년 전에 Trezor에 의해 패치되었다고 주장합니다.
이 오래된 공격은 2019년에 패치 및 수정되었습니다.
— Unciphered LLC(@uncipheredLLC) 2023 년 5 월 24 일
영상 시연에 등장하는 트레저 T 지갑은 업체에서 제공받은 것으로 전해졌다. CoinDesk, 지갑의 STM32 칩과 함께 "패치할 수 없는 하드웨어 취약점"에 대한 일련의 광범위한 대화 후.
Trezor는 CoinDesk에 Unciphered가 수행한 공격이 RDP 다운그레이드 공격과 유사하며 이를 실행하려면 장치의 물리적 절도, 고도의 기술 지식 및 고급 장비가 필요하다고 말했습니다.
하드웨어 지갑 제조업체는 문제를 해결하기 위해 이미 상당한 조치를 취했다고 주장합니다. 개발 자매 회사인 Tropic Square를 통한 세계 최초의 감사 가능하고 투명한 보안 요소입니다.
하드웨어 지갑 보안은 지난 몇 주 동안 업계 관찰자들 사이에서 유행하는 주제였으며 대부분은 Ledger와 논란의 여지가 있는 주제였습니다. 복구 업그레이드. 이 회사는 암호화된 시드 문구를 샤딩하고 이를 세 가지 다른 당사자와 함께 저장하는 향후 선택적 기능을 발표하여 사용자가 시드 문구를 분실한 경우 암호를 복구할 수 있는 옵션을 제공합니다.
상당한 양의 커뮤니티 반발에 따라 Ledger는 이제 지연 새로운 복구 기능의 출시, 공식 출시 전에 최대한 많은 코드를 오픈 소스로 만들 것을 약속합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :있다
- :이다
- :아니
- :어디
- 12
- 2019
- 2023
- 24
- 500
- a
- 할 수 있는
- 소개
- 추가
- 많은
- 후
- ...전에
- All
- 이미
- am
- 중
- 양
- an
- 및
- 발표
- 등장하다
- 약
- AS
- At
- 공격
- 감사 가능
- BE
- 된
- 전에
- 파산
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 중심으로
- 칩
- 주장
- 공동 설립자
- 암호
- 코인데스크
- 커뮤니티
- 회사
- 커넥트
- 논쟁의
- 대화
- 암호화는
- 암호 화폐
- 시연
- 개발
- 장치
- 다른
- do
- 다운 그레이드
- 요소
- 암호화
- 장비
- ETH
- 이벤트
- 실행
- 공적
- 광대 한
- 극단
- 특색
- 를
- 굳은
- 먼저,
- 수정
- 고정
- 럭셔리
- 얻을
- 기부
- 가는
- 마구 자르기
- 해킹
- 했다
- 하드웨어
- 하드웨어 지갑
- 하드웨어 지갑 제조업체
- 있다
- he
- 방법
- HTTPS
- in
- 산업
- 으로
- 발행물
- IT
- 그
- 다만
- 키
- 지식
- 알려진
- 실험실
- 성
- 시작
- 원장
- 아마도
- LLC
- 잃어버린
- 확인
- 제조업 자
- 최대 폭
- XNUMX월..
- 가장
- 많은
- 신제품
- 지금
- of
- 공무원
- 낡은
- on
- 열 수
- 오픈 소스
- 선택권
- or
- 주문
- 위에
- 파티
- 구문
- 물리적
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시
- 너무 이른
- 사설
- 개인 키
- 제품
- 제공
- 복구
- 복구
- 회복
- 공개
- 필수
- 말했다
- 사토시
- 안전해야합니다.
- 보안
- 씨
- 시드 문구
- 연속
- 소개
- 상당한
- 언니
- 소프트웨어
- 출처
- 전문
- 전문적으로
- 광장
- 단계
- STM32
- 상점
- 성공적으로
- 촬영
- 테크니컬
- 그
- XNUMXD덴탈의
- 절도
- 그들의
- 그들
- 이
- 세
- 을 통하여
- 에
- 화제
- 투명한
- 동향
- 트레저
- 트로픽 스퀘어
- 참된
- Unsplash
- 곧 출시
- 업데이트
- 업데이트
- 업그레이드
- 사용자
- 사용
- Video
- 취약점
- 지갑
- 였다
- 수요일
- 주
- 어느
- 의지
- 과
- 세계
- 년
- 유튜브
- 제퍼 넷