Firma de securitate cibernetică Unciphered a postat un videoclip în care susține că a spart cu succes un portofel Trezor T după ce a demontat hardware-ul și a extras fraza de bază.
Postat pe 25 mai 2023 la 12:56 EST. Actualizat 25 mai 2023 la 5:46 EST.
Unciphered, o companie specializată în recuperarea criptomonedei pierdute, a demonstrat cum a pătruns în portofelul hardware Trezor T al Satoshi Labs folosind echipamente specializate.
Într-o video postat pe Youtube miercuri, co-fondatorul Unciphered Eric Michaud demontează hardware-ul dispozitivului și îl conectează la un exploit care a fost dezvoltat intern. Folosind software specializat, el susține că a extras fraza de bază, sau cheile private, pentru a intra în portofel.
„Exploita-ul pentru Trezor T nu poate fi reparat cu actualizări de firmware”, a spus Michaud.
„Pentru a remedia acest lucru, Satoshi Labs va trebui să-și recheme toate produsele, ceea ce probabil că nu vor face”, a adăugat el.
Unii utilizatori au sugerat că exploitul demonstrat în videoclip a fost doar o vitrină a unei vulnerabilități cunoscute, dar Unciphered susține că atacul anterior fusese deja reparat de Trezor cu ani în urmă.
Acel vechi atac a fost remediat și remediat în 2019.
— Unciphered LLC (@uncipheredLLC) 24 Mai, 2023
Portofelul Trezor T care apare în demonstrația video a fost furnizat de CoinDesk, după o serie extinsă de conversații despre o presupusă „vulnerabilitate hardware nepatchabilă” cu cipul STM32 al portofelului.
Trezor a declarat pentru CoinDesk că atacul efectuat de Unciphered seamănă cu un atac de downgrade RDP care a necesitat furtul fizic al unui dispozitiv, cunoștințe tehnice extreme și echipamente avansate pentru a fi executat.
Producătorul portofelului hardware susține că a făcut deja pași importanți pentru a rezolva problema în curs de dezvoltare primul element securizat auditabil și transparent din lume prin compania sa soră Tropic Square.
Securitatea portofelului hardware a fost un subiect de tendință în rândul observatorilor din industrie în ultimele săptămâni, cea mai mare parte fiind concentrată pe Ledger și controversatul său Recupera actualizare. Firma a anunțat o funcție opțională viitoare, care fragmentează frazele de semințe criptate și le stochează cu trei părți diferite, oferind utilizatorilor opțiunea de a-și recupera criptomoneda în cazul unei fraze semințe pierdute.
După o cantitate semnificativă de reacții ale comunității, Ledger a făcut-o acum întârziat lansarea noii caracteristici de recuperare, angajându-se să facă cât mai mult din codul open source înainte de lansarea oficială.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :are
- :este
- :nu
- :Unde
- 12
- 2019
- 2023
- 24
- 500
- a
- Capabil
- Despre Noi
- adăugat
- avansat
- După
- în urmă
- TOATE
- deja
- am
- printre
- sumă
- an
- și
- a anunțat
- apare
- în jurul
- AS
- At
- ataca
- audibilă
- BE
- fost
- înainte
- Rupt
- dar
- by
- centrat
- cip
- creanțe
- Co-fondator
- cod
- Coindesk
- comunitate
- companie
- Connects
- controversat
- conversații
- cripto
- cryptocurrency
- demonstrat
- dezvoltat
- dispozitiv
- diferit
- do
- Downgrade
- element
- criptate
- echipament
- ETH
- eveniment
- a executa
- Exploata
- extensiv
- extremă
- Caracteristică
- puțini
- Firmă
- First
- Repara
- fixată
- Pentru
- obține
- Oferirea
- merge
- hack
- tocat
- HAD
- Piese metalice
- Portofel hardware
- Producator de portofel hardware
- Avea
- he
- Cum
- HTTPS
- in
- industrie
- în
- problema
- IT
- ESTE
- doar
- chei
- cunoştinţe
- cunoscut
- Labs
- Nume
- lansa
- carte mare
- Probabil
- LLC
- pierdut
- face
- Producător
- max-width
- Mai..
- cele mai multe
- mult
- Nou
- acum
- of
- oficial
- Vechi
- on
- deschide
- open-source
- Opțiune
- or
- comandă
- peste
- petreceri
- Expresii
- fizic
- Plato
- Informații despre date Platon
- PlatoData
- postat
- precedent
- privat
- Cheile private
- Produse
- prevăzut
- Recupera
- recuperare
- recuperare
- eliberaţi
- necesar
- Said
- Satoshi
- sigur
- securitate
- sămânţă
- fraza de sămânță
- serie
- prezenta
- semnificativ
- soră
- Software
- Sursă
- de specialitate
- specializată
- pătrat
- paşi
- STM32
- magazine
- Reușit
- luate
- Tehnic
- acea
- furt
- lor
- Lor
- acest
- trei
- Prin
- la
- subiect
- transparent
- trend
- depozit
- Piața Tropic
- adevărat
- Unsplash
- viitoare
- actualizat
- actualizări
- upgrade-ul
- utilizatorii
- folosind
- Video
- vulnerabilitate
- Portofel
- a fost
- miercuri
- săptămâni
- care
- voi
- cu
- lume
- ani
- youtube
- zephyrnet