Компания по кибербезопасности Unciphered опубликовала видео, в котором утверждает, что успешно взломала кошелек Trezor T после демонтажа оборудования и извлечения сид-фразы.
Опубликовано 25 мая 2023 г., 12:56 утра по восточному поясному времени. Обновлено 25 мая 2023 г. в 5:46 по восточному поясному времени.
Компания Unciphered, специализирующаяся на восстановлении утерянной криптовалюты, продемонстрировала, как она взломала аппаратный кошелек Trezor T от Satoshi Labs с помощью специального оборудования.
В видео опубликованный на Youtube в среду, соучредитель Unciphered Эрик Мишо разбирает аппаратное обеспечение устройства и подключает его к эксплойту, который был разработан собственными силами. Он утверждает, что с помощью специального программного обеспечения извлек сид-фразу или закрытые ключи для доступа к кошельку.
«Эксплойт для Trezor T невозможно исправить с помощью обновлений прошивки», — сказал Мишо.
«Чтобы это исправить, Satoshi Labs придется отозвать все свои продукты, чего они, скорее всего, делать не будут», — добавил он.
Некоторые пользователи предположили, что эксплойт, показанный в видео, был просто демонстрацией известной уязвимости, но Unciphered утверждает, что предыдущая атака уже была исправлена Trezor несколько лет назад.
Эта старая атака была исправлена в 2019 году.
— Расшифрованное ООО (@uncipheredLLC) 24 мая 2023
Сообщается, что кошелек Trezor T, показанный в видеодемонстрации, был предоставлен CoinDesk, после обширной серии разговоров о якобы «неисправимой аппаратной уязвимости» с чипом STM32 кошелька.
Трезор сказал CoinDesk, что атака, выполненная Unciphered, напоминала атаку на понижение RDP, которая требовала физической кражи устройства, экстремальных технических знаний и современного оборудования для выполнения.
Производитель аппаратного кошелька утверждает, что уже предпринял значительные шаги для решения проблемы. развивающийся первый в мире проверяемый и прозрачный элемент безопасности через дочернюю компанию Tropic Square.
Безопасность аппаратного кошелька была популярной темой среди отраслевых наблюдателей в течение последних нескольких недель, большая часть которых была сосредоточена вокруг Ledger и его спорных Recover обновление. Фирма объявила о предстоящей дополнительной функции, которая разделяет зашифрованные исходные фразы и сохраняет их у трех разных сторон, предоставляя пользователям возможность восстановить свою криптовалюту в случае потери исходной фразы.
После значительной негативной реакции сообщества Леджер теперь задерживается выпуск новой функции восстановления, пообещав сделать как можно большую часть кода открытым исходным кодом до официального запуска.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :имеет
- :является
- :нет
- :куда
- 12
- 2019
- 2023
- 24
- 500
- a
- в состоянии
- О нас
- добавленный
- продвинутый
- После
- тому назад
- Все
- уже
- am
- среди
- количество
- an
- и
- объявило
- появляется
- около
- AS
- At
- атаковать
- проверяемый
- BE
- было
- до
- Сломался
- но
- by
- центр
- чип
- требования
- Соучредитель
- код
- Coindesk
- сообщество
- Компания
- подключает
- спорный
- Беседы
- крипто-
- криптовалюта
- убивают
- развитый
- устройство
- различный
- do
- Упадок
- элемент
- зашифрованный
- Оборудование
- ETH
- События
- выполнять
- Эксплуатировать
- обширный
- экстремальный
- Особенность
- несколько
- Фирма
- Во-первых,
- фиксированный
- фиксированной
- Что касается
- получить
- Отдаете
- будет
- мотыга
- взломанa
- было
- Аппаратные средства
- Аппаратный кошелек
- Производитель аппаратного кошелька
- Есть
- he
- Как
- HTTPS
- in
- промышленность
- в
- вопрос
- IT
- ЕГО
- всего
- ключи
- знания
- известный
- Labs
- Фамилия
- запуск
- Ledger
- Вероятно
- ООО
- потерянный
- сделать
- ПРОИЗВОДИТЕЛЬ
- макс-ширина
- Май..
- самых
- много
- Новые
- сейчас
- of
- Официальный представитель в Грузии
- Старый
- on
- открытый
- с открытым исходным кодом
- Опция
- or
- заказ
- за
- Стороны
- фразы
- физический
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- размещены
- предыдущий
- частная
- Частные ключи
- Продукция
- при условии
- Recover
- Я выздоровела
- выздоровление
- освободить
- обязательный
- Сказал
- Satoshi
- безопасный
- безопасность
- семя
- начальная фраза
- Серии
- демонстрации
- значительный
- сестра
- Software
- Источник
- специализированный
- специализируется
- площадь
- Шаги
- STM32
- магазины
- Успешно
- приняты
- Технический
- который
- Ассоциация
- кража
- их
- Их
- этой
- три
- Через
- в
- тема
- прозрачный
- трендов
- Trezor
- Тропическая площадь
- правда
- Unsplash
- Предстоящие
- обновление
- Updates
- модернизация
- пользователей
- через
- Видео
- уязвимость
- Кошелек
- законопроект
- Wednesday
- Недели
- который
- будете
- мире
- лет
- YouTube
- зефирнет