Cybersikkerhetsfirmaet Unciphered la ut en video der det hevder å ha hacket en Trezor T-lommebok etter å ha demontert maskinvaren og trukket ut frøfrasen.
Foto av regularguy.eth på Unsplash
Lagt ut 25. mai 2023 kl. 12:56 EST. Oppdatert 25. mai 2023 kl. 5 EST.
Unciphered, et selskap som spesialiserer seg på å gjenopprette tapt kryptovaluta, demonstrerte hvordan det brøt seg inn i Satoshi Labs' Trezor T-maskinvarelommebok ved hjelp av spesialutstyr.
I en video publisert på Youtube på onsdag, demonterer Unciphered-medgründer Eric Michaud maskinvaren på enheten og kobler den til en utnyttelse som ble utviklet internt. Ved hjelp av spesialisert programvare hevder han å ha hentet ut frøfrasen, eller private nøkler, for å komme inn i lommeboken.
"Utnyttelsen for Trezor T kan ikke fikses med fastvareoppdateringer," sa Michaud.
"For å fikse dette, må Satoshi Labs tilbakekalle alle produktene deres, noe de sannsynligvis ikke kommer til å gjøre," la han til.
Noen brukere antydet at utnyttelsen som ble demonstrert i videoen bare var et utstillingsvindu for en kjent sårbarhet, men Unciphered hevder at det forrige angrepet allerede var lappet av Trezor for år siden.
Det gamle angrepet ble lappet og fikset i 2019.
— Unciphered LLC (@uncipheredLLC) Kan 24, 2023
Trezor T-lommeboken som vises i videodemonstrasjonen ble angivelig levert av CoinDesk, etter en omfattende serie med samtaler om en antatt "uoppdaterbar maskinvaresårbarhet" med lommebokens STM32-brikke.
Trezor fortalte CoinDesk at angrepet utført av Unciphered lignet et RDP-nedgraderingsangrep som krevde fysisk tyveri av en enhet, ekstrem teknisk kunnskap og avansert utstyr for å utføre.
Maskinvarelommebokprodusenten hevder at den allerede har tatt betydelige skritt for å løse problemet ved å utvikle verdens første kontrollerbare og transparente sikre element gjennom søsterselskapet Tropic Square.
Maskinvare-lommeboksikkerhet har vært et populært tema blant bransjeovervåkere de siste ukene, hvorav de fleste har sentrert seg rundt Ledger og dens kontroversielle Gjenopprette Oppgradering. Firmaet kunngjorde en kommende valgfri funksjon som skjærer krypterte frøsetninger og lagrer dem hos tre forskjellige parter, noe som gir brukerne muligheten til å gjenopprette sin krypto i tilfelle en tapt frøfrase.
Etter en betydelig mengde tilbakeslag fra samfunnet har Ledger nå forsinket utgivelsen av den nye gjenopprettingsfunksjonen, og lover å gjøre så mye av koden som åpen kildekode før den offisielle lanseringen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- : har
- :er
- :ikke
- :hvor
- 12
- 2019
- 2023
- 24
- 500
- a
- I stand
- Om oss
- la til
- avansert
- Etter
- siden
- Alle
- allerede
- am
- blant
- beløp
- an
- og
- annonsert
- vises
- rundt
- AS
- At
- angripe
- kontrollerbar
- BE
- vært
- før du
- Broke
- men
- by
- sentrert
- chip
- krav
- Med-grunnlegger
- kode
- Coindesk
- samfunnet
- Selskapet
- forbinder
- kontroversiell
- samtaler
- krypto
- cryptocurrency
- demonstrert
- utviklet
- enhet
- forskjellig
- do
- Nedgradere
- element
- kryptert
- utstyr
- ETH
- Event
- henrette
- Exploit
- omfattende
- ekstrem
- Trekk
- Noen få
- Firm
- Først
- Fix
- fikset
- Til
- få
- Giving
- skal
- hack
- hacket
- HAD
- maskinvare
- Maskinvare lommebok
- Produsent av maskinvarelommebok
- Ha
- he
- Hvordan
- HTTPS
- in
- industri
- inn
- utstedelse
- IT
- DET ER
- bare
- nøkler
- kunnskap
- kjent
- Labs
- Siste
- lansere
- Ledger
- Sannsynlig
- LLC
- tapte
- gjøre
- Produsent
- max bredde
- Kan..
- mest
- mye
- Ny
- nå
- of
- offisiell
- Gammel
- on
- åpen
- åpen kildekode
- Alternativ
- or
- rekkefølge
- enn
- parter
- setninger
- fysisk
- plato
- Platon Data Intelligence
- PlatonData
- postet
- forrige
- privat
- Private nøkler
- Produkter
- forutsatt
- Gjenopprette
- utvinne
- utvinning
- slipp
- påkrevd
- Sa
- Satoshi
- sikre
- sikkerhet
- seed
- frøfrase
- Serien
- presentere
- signifikant
- søster
- Software
- kilde
- spesialisert
- spesialisert
- kvadrat
- Steps
- STM32
- butikker
- vellykket
- tatt
- Teknisk
- Det
- De
- tyveri
- deres
- Dem
- denne
- tre
- Gjennom
- til
- Tema
- gjennomsiktig
- trender
- Safe
- Tropic Square
- sant
- Unsplash
- kommende
- oppdatert
- oppdateringer
- oppgradering
- Brukere
- ved hjelp av
- video
- sårbarhet
- lommebok
- var
- onsdag
- uker
- hvilken
- vil
- med
- Verdens
- år
- youtube
- zephyrnet
