Фірма з кібербезпеки Unciphered опублікувала відео, в якому стверджує, що успішно зламала гаманець Trezor T після демонтажу апаратного забезпечення та вилучення вихідної фрази.
Опубліковано 25 травня 2023 року о 12:56 за східним стандартним часом. Оновлено 25 травня 2023 р. о 5:46 ранку EST.
Unciphered, компанія, яка спеціалізується на відновленні втраченої криптовалюти, продемонструвала, як вона зламала апаратний гаманець Trezor T Satoshi Labs за допомогою спеціального обладнання.
В відео опублікований на Youtube в середу, співзасновник Unciphered Ерік Мішо демонтує апаратне забезпечення пристрою та підключає його до експлойта, розробленого власними силами. Використовуючи спеціалізоване програмне забезпечення, він стверджує, що видобув вихідну фразу або закриті ключі, щоб потрапити в гаманець.
«Експлойт для Trezor T неможливо виправити за допомогою оновлень прошивки», — сказав Мішо.
«Щоб виправити це, Satoshi Labs доведеться відкликати всі свої продукти, чого вони, швидше за все, не збираються робити», — додав він.
Деякі користувачі припустили, що експлойт, продемонстрований у відео, був лише демонстрацією відомої вразливості, але Unciphered стверджує, що попередня атака вже була виправлена Trezor багато років тому.
Цю стару атаку було виправлено в 2019 році.
— Unciphered LLC (@uncipheredLLC) Травень 24, 2023
Як повідомляється, гаманець Trezor T, який з’являється у відеодемонстрації, надав CoinDesk, після великої серії розмов про нібито «невиправну апаратну вразливість» із чіпом STM32 гаманця.
Trezor сказав CoinDesk, що атака, здійснена Unciphered, нагадувала атаку RDP downgrade, яка вимагала фізичної крадіжки пристрою, надзвичайних технічних знань і передового обладнання для виконання.
Виробник апаратного гаманця стверджує, що він уже зробив значні кроки для вирішення проблеми розвивається перший у світі прозорий захищений елемент, який можна перевірити, через свою дочірню компанію Tropic Square.
Безпека апаратного гаманця була популярною темою серед спостерігачів галузі протягом останніх кількох тижнів, більшість з яких зосереджена навколо Ledger та його суперечливого Відновлювати оновлення. Фірма оголосила про майбутню додаткову функцію, яка розбиває зашифровані початкові фрази та зберігає їх у трьох різних сторін, надаючи користувачам можливість відновити свою криптовалюту в разі втрати початкової фрази.
Після значної негативної реакції спільноти, Ledger зараз затримується випуск нової функції відновлення, яка обіцяє зробити якомога більше коду відкритим вихідним кодом до офіційного запуску.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- : має
- :є
- : ні
- :де
- 12
- 2019
- 2023
- 24
- 500
- a
- Здатний
- МЕНЮ
- доданий
- просунутий
- після
- назад
- ВСІ
- вже
- am
- серед
- кількість
- an
- та
- оголошений
- з'являється
- навколо
- AS
- At
- атака
- підлягає аудиту
- BE
- було
- перед тим
- Зламав
- але
- by
- центр
- чіп
- претензій
- Співзасновник
- код
- Coindesk
- співтовариство
- компанія
- з'єднує
- спірний
- розмови
- крипто
- криптовалюта
- продемонстрований
- розвиненою
- пристрій
- різний
- do
- Downgrade
- елемент
- зашифрованих
- обладнання
- ETH
- Event
- виконувати
- Експлуатувати
- обширний
- екстремальний
- особливість
- кілька
- Фірма
- Перший
- виправляти
- фіксованою
- для
- отримати
- дає
- буде
- зламати
- зламаний
- було
- апаратні засоби
- Апаратний гаманець
- Виробник апаратного гаманця
- Мати
- he
- Як
- HTTPS
- in
- промисловість
- в
- питання
- IT
- ЙОГО
- просто
- ключі
- знання
- відомий
- Labs
- останній
- запуск
- Гросбух
- Ймовірно
- LLC
- втрачений
- зробити
- виробник
- макс-ширина
- Може..
- найбільш
- багато
- Нові
- зараз
- of
- офіційний
- Старий
- on
- відкрити
- з відкритим вихідним кодом
- варіант
- or
- порядок
- над
- Сторони
- фрази
- фізичний
- plato
- Інформація про дані Платона
- PlatoData
- розміщені
- попередній
- приватний
- Приватні ключі
- Продукти
- за умови
- Відновлювати
- відновлюється
- відновлення
- звільнити
- вимагається
- Зазначений
- Satoshi
- безпечний
- безпеку
- насіння
- насіннєва фраза
- Серія
- демонстрації
- значний
- сестра
- Софтвер
- Source
- спеціалізований
- спеціалізується
- площа
- заходи
- STM32
- магазинів
- Успішно
- прийняті
- технічний
- Що
- Команда
- крадіжка
- їх
- Їх
- це
- три
- через
- до
- тема
- прозорий
- трендів
- сейф
- Площа Тропіка
- правда
- Unsplash
- Майбутні
- оновлений
- Updates
- модернізація
- користувачі
- використання
- Відео
- вразливість
- Wallet
- було
- середа
- тижня
- який
- волі
- з
- світі
- років
- YouTube
- зефірнет