Güvenlik Firması Unciphered, Trezor T Wallet'ı Hackleyebileceğini İddia Ediyor

Siber güvenlik firması Unciphered, donanımı söküp tohum ifadesini çıkardıktan sonra bir Trezor T cüzdanını başarıyla hacklediğini iddia ettiği bir video yayınladı.

Kayıp kripto para birimini kurtarma konusunda uzmanlaşmış bir şirket olan Unciphered, özel ekipman kullanarak Satoshi Labs'ın Trezor T donanım cüzdanına nasıl girdiğini gösterdi.

İçinde video Unciphered'in kurucu ortağı Eric Michaud, Çarşamba günü Youtube'da yayınlanan bir videoda, cihazdaki donanımı söküyor ve şirket içinde geliştirilen bir istismara bağlıyor. Özel bir yazılım kullanarak, cüzdana girmek için tohum ifadesini veya özel anahtarları çıkardığını iddia ediyor.

Michaud, "Trezor T'ye yönelik güvenlik açığı, üretici yazılımı güncellemeleriyle düzeltilemez," dedi.

"Bunu düzeltmek için Satoshi Labs, muhtemelen yapmayacakları tüm ürünlerini geri çağırmak zorunda kalacak" diye ekledi.

Bazı kullanıcılar, videoda gösterilen açıktan yararlanmanın bilinen bir güvenlik açığının yalnızca bir gösterimi olduğunu öne sürdü, ancak Unciphered, önceki saldırının Trezor tarafından yıllar önce yamalandığını iddia ediyor.

Bu eski saldırı 2019'da yamalandı ve düzeltildi.

— Unciphered LLC (@uncipheredLLC) Mayıs 24, 2023

Video gösteriminde görünen Trezor T cüzdanının, bildirildiğine göre, CoinDesk, cüzdanın STM32 çipiyle sözde "düzeltilemez bir donanım güvenlik açığı" hakkında yapılan kapsamlı bir konuşma dizisinin ardından. 

Trezor, CoinDesk'e Unciphered tarafından gerçekleştirilen saldırının, gerçekleştirilmesi için bir cihazın fiziksel olarak çalınması, aşırı teknik bilgi ve gelişmiş ekipman gerektiren bir RDP sürüm düşürme saldırısına benzediğini söyledi. 

Donanım cüzdanı üreticisi, sorunu şu şekilde çözmek için önemli adımlar attığını iddia ediyor: gelişen kardeş şirketi Tropic Square aracılığıyla dünyanın ilk denetlenebilir ve şeffaf güvenlik unsuru.

Donanım cüzdanı güvenliği, son birkaç haftadır sektör gözlemcileri arasında trend olan bir konu oldu ve bunların çoğu Ledger ve tartışmalı Kurtarmak güncelleme. Firma, şifrelenmiş çekirdek ifadeleri parçalayan ve bunları üç farklı tarafla birlikte depolayan ve kullanıcılara bir çekirdek ifadenin kaybolması durumunda kriptolarını kurtarma seçeneği sunan, yakında çıkacak olan isteğe bağlı bir özelliği duyurdu. 

Önemli miktarda topluluk tepkisinin ardından, Ledger şimdi gecikmeli resmi lansmandan önce kodun büyük bir kısmını açık kaynak yapma sözü veren yeni kurtarma özelliğinin piyasaya sürülmesi.