A empresa de segurança cibernética Unciphered postou um vídeo em que afirma ter hackeado com sucesso uma carteira Trezor T depois de desmontar o hardware e extrair a frase inicial.
Foto por regularguy.eth no Unsplash
Postado em 25 de maio de 2023 às 12h56 EST. Atualizado em 25 de maio de 2023 às 5h46 EST.
A Unciphered, uma empresa especializada em recuperar criptomoedas perdidas, demonstrou como invadiu a carteira de hardware Trezor T da Satoshi Labs usando equipamento especializado.
Em um artigo do vídeo postado no Youtube na quarta-feira, o co-fundador da Unciphered, Eric Michaud, desmonta o hardware do dispositivo e o conecta a um exploit que foi desenvolvido internamente. Usando um software especializado, ele afirma ter extraído a frase-semente, ou chaves privadas, para entrar na carteira.
“A exploração do Trezor T não pode ser corrigida com atualizações de firmware”, disse Michaud.
“Para consertar isso, a Satoshi Labs terá que recolher todos os seus produtos, o que provavelmente não farão”, acrescentou.
Alguns usuários sugeriram que a exploração demonstrada no vídeo era apenas uma demonstração de uma vulnerabilidade conhecida, mas a Unciphered afirma que o ataque anterior já havia sido corrigido pela Trezor anos atrás.
Esse antigo ataque foi corrigido e corrigido em 2019.
— LLC não cifrado (@ucipheredLLC) 24 de maio de 2023
A carteira Trezor T que aparece no vídeo de demonstração foi supostamente fornecida por CoinDesk, após uma extensa série de conversas sobre uma suposta “vulnerabilidade de hardware não corrigida” com o chip STM32 da carteira.
A Trezor disse à CoinDesk que o ataque realizado pelo Unciphered se assemelhava a um ataque de downgrade RDP que exigia roubo físico de um dispositivo, conhecimento técnico extremo e equipamentos avançados para executar.
O fabricante da carteira de hardware afirma que já tomou medidas significativas para resolver o problema em desenvolvimento o primeiro elemento seguro auditável e transparente do mundo através de sua empresa irmã Tropic Square.
A segurança da carteira de hardware tem sido um tópico de tendência entre os observadores do setor nas últimas semanas, a maioria centrada no Ledger e seu controverso Recuperar atualizar. A empresa anunciou um próximo recurso opcional que fragmenta frases de semente criptografadas e as armazena com três partes diferentes, dando aos usuários a opção de recuperar sua criptografia no caso de uma frase de semente perdida.
Após uma quantidade significativa de reação da comunidade, Ledger agora atrasado o lançamento do novo recurso de recuperação, comprometendo-se a tornar o código-fonte aberto ao máximo antes do lançamento oficial.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :tem
- :é
- :não
- :onde
- 12
- 2019
- 2023
- 24
- 500
- a
- Capaz
- Sobre
- adicionado
- avançado
- Depois de
- atrás
- Todos os Produtos
- já
- am
- entre
- quantidade
- an
- e
- anunciou
- aparece
- por aí
- AS
- At
- ataque
- auditável
- BE
- sido
- antes
- Quebrou
- mas a
- by
- centralizado
- lasca
- reivindicações
- Co-fundador
- código
- Coindesk
- comunidade
- Empresa
- conecta
- controverso
- conversas
- cripto
- criptomoedas
- demonstraram
- desenvolvido
- dispositivo
- diferente
- do
- Downgrade
- elemento
- criptografada
- equipamento
- ETH
- Evento
- executar
- Explorar
- extenso
- extremo
- Característica
- poucos
- Empresa
- Primeiro nome
- Fixar
- fixado
- Escolha
- ter
- Dando
- vai
- cortar
- hackeado
- tinha
- Hardware
- Hardware Wallet
- Fabricante de carteira de hardware
- Ter
- he
- Como funciona o dobrador de carta de canal
- HTTPS
- in
- indústria
- para dentro
- emitem
- IT
- ESTÁ
- apenas por
- chaves
- Conhecimento
- conhecido
- Laboratório
- Sobrenome
- lançamento
- Ledger
- Provável
- LLC
- perdido
- fazer
- Fabricante
- max-width
- Posso..
- a maioria
- muito
- Novo
- agora
- of
- oficial
- Velho
- on
- aberto
- open source
- Opção
- or
- ordem
- Acima de
- partes
- Frases
- físico
- platão
- Inteligência de Dados Platão
- PlatãoData
- publicado
- anterior
- privado
- Chaves Privadas
- Produtos
- fornecido
- Recuperar
- recuperação
- recuperação
- liberar
- requeridos
- Dito
- Satoshi
- seguro
- segurança
- semente
- seed phrase
- Série
- mostrar
- periodo
- irmã
- Software
- fonte
- especializado
- especializada
- quadrado
- Passos
- STM32
- lojas
- entraram com sucesso
- tomado
- Dados Técnicos:
- que
- A
- roubo
- deles
- Eles
- isto
- três
- Através da
- para
- tópico
- transparente
- trending
- Trezor
- Praça Trópica
- verdadeiro
- Unsplash
- os próximos
- Atualizada
- Atualizações
- atualização
- usuários
- utilização
- Vídeo
- vulnerabilidade
- Wallet
- foi
- Wednesday
- semanas
- qual
- precisarão
- de
- do mundo
- anos
- Youtube
- zefirnet
