Firma Unciphered zajmująca się cyberbezpieczeństwem opublikowała film, w którym twierdzi, że z powodzeniem zhakowała portfel Trezor T po demontażu sprzętu i wyodrębnieniu frazy źródłowej.
Opublikowano 25 maja 2023 r. o 12:56 czasu wschodniego. Zaktualizowano 25 maja 2023 o 5:46 EST.
Unciphered, firma specjalizująca się w odzyskiwaniu utraconych kryptowalut, zademonstrowała, w jaki sposób włamała się do portfela sprzętowego Satoshi Labs Trezor T za pomocą specjalistycznego sprzętu.
W wideo opublikowany na Youtube w środę, współzałożyciel Unciphered, Eric Michaud, demontuje sprzęt na urządzeniu i łączy go z exploitem, który został opracowany wewnętrznie. Twierdzi, że za pomocą specjalistycznego oprogramowania wyodrębnił klucze prywatne, aby dostać się do portfela.
„Eksploit dla Trezora T jest nie do naprawienia za pomocą aktualizacji oprogramowania układowego” – powiedział Michaud.
„Aby to naprawić, Satoshi Labs będzie musiało wycofać wszystkie swoje produkty, czego prawdopodobnie nie zrobią” – dodał.
Niektórzy użytkownicy sugerowali, że exploit pokazany na filmie był tylko pokazem znanej luki w zabezpieczeniach, ale Unciphered twierdzi, że poprzedni atak został już załatany przez Trezora lata temu.
Ten stary atak został załatany i naprawiony w 2019 roku.
— Unciphered LLC (@uncipheredLLC) 24 maja 2023 r.
Portfel Trezor T, który pojawia się w demonstracji wideo, został podobno dostarczony przez CoinDesk, po obszernej serii rozmów na temat rzekomo „niemożliwej do naprawienia luki sprzętowej” w chipie STM32 portfela.
Trezor powiedział CoinDesk, że atak przeprowadzony przez Unciphered przypominał atak polegający na obniżeniu wersji RDP, który wymagał fizycznej kradzieży urządzenia, ekstremalnej wiedzy technicznej i zaawansowanego sprzętu do wykonania.
Producent portfela sprzętowego twierdzi, że podjął już istotne kroki w celu rozwiązania problemu rozwijanie pierwszy na świecie kontrolowany i przejrzysty bezpieczny element za pośrednictwem swojej siostrzanej firmy Tropic Square.
Bezpieczeństwo portfela sprzętowego było popularnym tematem wśród obserwatorów branży w ciągu ostatnich kilku tygodni, z których większość koncentrowała się wokół Ledgera i jego kontrowersyjnej Recover aktualizacja. Firma ogłosiła nadchodzącą opcjonalną funkcję, która dzieli zaszyfrowane frazy początkowe i przechowuje je u trzech różnych stron, dając użytkownikom możliwość odzyskania kryptografii w przypadku utraty frazy początkowej.
Po znacznej ilości sprzeciwu społeczności, Ledger ma teraz opóźniony wydanie nowej funkcji odzyskiwania, zobowiązując się do udostępnienia jak największej części kodu open source przed oficjalnym uruchomieniem.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :ma
- :Jest
- :nie
- :Gdzie
- 12
- 2019
- 2023
- 24
- 500
- a
- Zdolny
- O nas
- w dodatku
- zaawansowany
- Po
- temu
- Wszystkie kategorie
- już
- am
- wśród
- ilość
- an
- i
- ogłosił
- pojawia się
- na około
- AS
- At
- atakować
- podlegający audytowi
- BE
- być
- zanim
- Zepsuł się
- ale
- by
- wyśrodkowany
- żeton
- roszczenia
- Współzałożyciel
- kod
- Coindesk
- społeczność
- sukcesy firma
- łączy
- kontrowersyjny
- rozmowy
- Crypto
- kryptowaluta
- wykazać
- rozwinięty
- urządzenie
- różne
- do
- Downgrade
- element
- szyfrowane
- sprzęt
- ETH.
- wydarzenie
- wykonać
- Wykorzystać
- rozległy
- skrajny
- Cecha
- kilka
- Firma
- i terminów, a
- Fix
- ustalony
- W razie zamówieenia projektu
- otrzymać
- Dający
- będzie
- siekać
- hacked
- miał
- sprzęt komputerowy
- Portfel Hardware
- Producent portfela sprzętowego
- Have
- he
- W jaki sposób
- HTTPS
- in
- przemysł
- najnowszych
- problem
- IT
- JEGO
- właśnie
- Klawisze
- wiedza
- znany
- Labs
- Nazwisko
- uruchomić
- Księga główna
- Prawdopodobnie
- LLC
- stracił
- robić
- Producent
- Maksymalna szerokość
- Może..
- większość
- dużo
- Nowości
- już dziś
- of
- urzędnik
- Stary
- on
- koncepcja
- open source
- Option
- or
- zamówienie
- koniec
- strony
- Zwroty
- fizyczny
- plato
- Analiza danych Platona
- PlatoDane
- napisali
- poprzedni
- prywatny
- Klucze prywatne
- Produkty
- pod warunkiem,
- Recover
- odzyskiwanie
- regeneracja
- zwolnić
- wymagany
- Powiedział
- Satoshi
- bezpieczne
- bezpieczeństwo
- nasienie
- fraza nasienna
- Serie
- prezentacja
- znaczący
- siostra
- Tworzenie
- Źródło
- wyspecjalizowanym
- specjalizuje się
- Kwadratowa
- Cel
- STM32
- sklep
- Z powodzeniem
- Zadania
- Techniczny
- że
- Połączenia
- kradzież
- ich
- Im
- to
- trzy
- Przez
- do
- aktualny
- przezroczysty
- trendy
- bezpieczny
- Zwrotnik
- prawdziwy
- Unsplash
- zbliżających
- zaktualizowane
- Nowości
- uaktualnienie
- Użytkownicy
- za pomocą
- Wideo
- wrażliwość
- Portfel
- była
- Wednesday
- tygodni
- który
- będzie
- w
- świat
- lat
- youtube
- zefirnet