Podjetje za kibernetsko varnost Unciphered je objavilo videoposnetek, v katerem trdi, da je uspešno vdrlo v denarnico Trezor T po razstavljanju strojne opreme in ekstrahiranju semenske fraze.
Fotografija regularguy.eth na Unsplash
Objavljeno 25. maja 2023 ob 12:56 EST. Posodobljeno 25. maja 2023 ob 5:46 EST.
Unciphered, podjetje, ki je specializirano za povrnitev izgubljene kriptovalute, je pokazalo, kako je s posebno opremo vdrlo v strojno denarnico Trezor T podjetja Satoshi Labs.
V video v sredo objavljeno na Youtube, soustanovitelj Unciphered Eric Michaud razstavi strojno opremo na napravi in jo poveže z izkoriščanjem, ki je bilo razvito v podjetju. Z uporabo specializirane programske opreme trdi, da je izvlekel semensko frazo ali zasebne ključe, da bi prišel v denarnico.
"Izkoriščanja za Trezor T ni mogoče popraviti s posodobitvami vdelane programske opreme," je dejal Michaud.
"Da bi to popravili, bodo morali Satoshi Labs odpoklicati vse svoje izdelke, česar verjetno ne bodo storili," je dodal.
Nekateri uporabniki so namigovali, da je izkoriščanje, prikazano v videoposnetku, le prikaz znane ranljivosti, vendar Unciphered trdi, da je prejšnji napad že pred leti popravil Trezor.
Ta stari napad je bil popravljen in popravljen leta 2019.
— Unciphered LLC (@uncipheredLLC) Maj 24, 2023
Denarnico Trezor T, ki se pojavi v video predstavitvi, naj bi zagotovil CoinDesk, po obsežnem nizu pogovorov o domnevno "nepopravljivi ranljivosti strojne opreme" s čipom STM32 denarnice.
Trezor je za CoinDesk povedal, da je bil napad, ki ga je izvedel Unciphered, podoben napadu na nižjo različico RDP, ki je zahteval fizično krajo naprave, izjemno tehnično znanje in napredno opremo za izvedbo.
Proizvajalec strojne denarnice trdi, da je že naredil pomembne korake za rešitev težave do razvoju prvi na svetu pregleden in pregleden varni element prek svojega sestrskega podjetja Tropic Square.
Varnost denarnice strojne opreme je bila trendovska tema med opazovalci industrije v zadnjih nekaj tednih, večina pa je bila osredotočena na Ledger in njegovo kontroverzno Obnovi nadgradnja. Podjetje je napovedalo prihajajočo izbirno funkcijo, ki razdeli šifrirane semenske fraze in jih shrani pri treh različnih strankah, kar uporabnikom daje možnost, da obnovijo svojo kriptovaluto v primeru izgubljene semenske fraze.
Po precejšnjem odzivu skupnosti je Ledger zdaj zamudo izdaja nove obnovitvene funkcije, pri čemer se zavezuje, da bo čim več kode odprtokodno pred uradnim lansiranjem.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :ima
- : je
- :ne
- :kje
- 12
- 2019
- 2023
- 24
- 500
- a
- Sposobna
- O meni
- dodano
- napredno
- po
- Avgust
- vsi
- že
- am
- med
- znesek
- an
- in
- razglasitve
- se prikaže
- okoli
- AS
- At
- napad
- revidiran
- BE
- bilo
- pred
- broke
- vendar
- by
- centrirano
- čip
- terjatve
- So-ustanovitelj
- Koda
- Coindesk
- skupnost
- podjetje
- povezuje
- sporen
- pogovorov
- kripto
- cryptocurrency
- Dokazano
- razvili
- naprava
- drugačen
- do
- Strmina
- element
- šifriran
- oprema
- ETH
- Event
- izvršiti
- Izkoristite
- obsežen
- ekstremna
- Feature
- Nekaj
- Firm
- prva
- fiksna
- Všita
- za
- dobili
- Giving
- dogaja
- kramp
- kramp
- imel
- strojna oprema
- Denarnica za strojno opremo
- Proizvajalec strojne denarnice
- Imajo
- he
- Kako
- HTTPS
- in
- Industrija
- v
- vprašanje
- IT
- ITS
- samo
- tipke
- znanje
- znano
- Labs
- Zadnja
- kosilo
- Ledger
- Verjeten
- LLC
- izgubil
- Znamka
- Proizvajalec
- max širine
- Maj ..
- Najbolj
- veliko
- Novo
- zdaj
- of
- Uradni
- Staro
- on
- odprite
- open source
- Možnost
- or
- Da
- več
- Stranke
- stavki
- fizično
- platon
- Platonova podatkovna inteligenca
- PlatoData
- objavljene
- prejšnja
- zasebna
- Zasebni ključi
- Izdelki
- če
- Obnovi
- opomore
- okrevanje
- sprostitev
- obvezna
- Je dejal
- Satoshi
- zavarovanje
- varnost
- seme
- semenska fraza
- Serija
- predstavitev
- pomemben
- sestra
- Software
- vir
- specializirani
- specializirano
- kvadrat
- Koraki
- STM32
- trgovine
- Uspešno
- sprejeti
- tehnični
- da
- O
- Kraja
- njihove
- Njih
- ta
- 3
- skozi
- do
- temo
- pregleden
- trending
- Trezor
- Tropski trg
- Res
- Unsplash
- prihajajoče
- posodobljeno
- posodobitve
- nadgradnja
- Uporabniki
- uporabo
- Video
- ranljivost
- denarnica
- je
- Sreda
- Weeks
- ki
- bo
- z
- svetu
- let
- youtube
- zefirnet
