Công ty an ninh mạng Unciphered đã đăng một video tuyên bố đã hack thành công ví Trezor T sau khi tháo dỡ phần cứng và trích xuất cụm từ hạt giống.
Đăng ngày 25 tháng 2023 năm 12 lúc 56:25 sáng EST. Cập nhật ngày 2023 tháng 5 năm 46 lúc XNUMX:XNUMX sáng EST.
Unciphered, một công ty chuyên khôi phục tiền điện tử bị mất, đã trình diễn cách họ đột nhập vào ví phần cứng Trezor T của Satoshi Labs bằng thiết bị chuyên dụng.
Trong một video được đăng lên Youtube vào thứ Tư, người đồng sáng lập Unciphered, Eric Michaud, đã tháo dỡ phần cứng trên thiết bị và kết nối nó với một khai thác được phát triển nội bộ. Sử dụng phần mềm chuyên dụng, anh ta tuyên bố đã trích xuất cụm từ hạt giống hoặc khóa riêng tư để đưa vào ví.
Michaud cho biết: “Việc khai thác Trezor T là không thể khắc phục được với các bản cập nhật chương trình cơ sở.
“Để khắc phục điều này, Satoshi Labs sẽ phải thu hồi tất cả các sản phẩm của họ, điều mà họ có thể sẽ không làm,” ông nói thêm.
Một số người dùng cho rằng cách khai thác được minh họa trong video chỉ là phần giới thiệu về một lỗ hổng đã biết, nhưng Unciphered tuyên bố rằng cuộc tấn công trước đó đã được Trezor vá từ nhiều năm trước.
Cuộc tấn công cũ đó đã được vá và sửa vào năm 2019.
- Unciphered LLC (@uncipheredLLC) 24 Tháng Năm, 2023
Ví Trezor T xuất hiện trong video trình diễn được cung cấp bởi CoinDesk, sau một loạt các cuộc trò chuyện về một “lỗ hổng phần cứng không thể vá” được cho là với chip STM32 của ví.
Trezor nói với CoinDesk rằng cuộc tấn công do Unciphered thực hiện giống như một cuộc tấn công hạ cấp RDP yêu cầu đánh cắp vật lý thiết bị, kiến thức kỹ thuật cực cao và thiết bị tiên tiến để thực hiện.
Nhà sản xuất ví phần cứng tuyên bố rằng họ đã thực hiện các bước quan trọng để giải quyết vấn đề bằng cách phát triển yếu tố bảo mật minh bạch và có thể kiểm tra đầu tiên trên thế giới thông qua công ty chị em của nó là Quảng trường Tropic.
Bảo mật ví phần cứng đã trở thành một chủ đề thịnh hành trong số những người theo dõi ngành trong vài tuần qua, hầu hết trong số đó tập trung vào Ledger và vấn đề gây tranh cãi của nó. Phục hồi nâng cấp. Công ty đã công bố một tính năng tùy chọn sắp tới giúp phân tách các cụm từ hạt giống được mã hóa và lưu trữ chúng với ba bên khác nhau, cung cấp cho người dùng tùy chọn khôi phục tiền điện tử của họ trong trường hợp cụm từ hạt giống bị mất.
Sau một lượng đáng kể phản ứng dữ dội của cộng đồng, Ledger hiện đã bị trì hoãn việc phát hành tính năng khôi phục mới, cam kết tạo ra nhiều mã nguồn mở trước khi ra mắt chính thức.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- : có
- :là
- :không phải
- :Ở đâu
- 12
- 2019
- 2023
- 24
- 500
- a
- Có khả năng
- Giới thiệu
- thêm
- tiên tiến
- Sau
- cách đây
- Tất cả
- Đã
- am
- trong số
- số lượng
- an
- và
- công bố
- xuất hiện
- xung quanh
- AS
- At
- tấn công
- có thể nghe được
- BE
- được
- trước
- Broke
- nhưng
- by
- trung tâm
- Chip
- tuyên bố
- Đồng sáng lập
- mã
- Coindesk
- cộng đồng
- công ty
- connect
- gây tranh cãi
- cuộc hội thoại
- Crypto
- cryptocurrency
- chứng minh
- phát triển
- thiết bị
- khác nhau
- do
- Hạ cấp
- thành phần
- mã hóa
- Trang thiết bị
- ETH
- Sự kiện
- thi hành
- Khai thác
- mở rộng
- cực
- Đặc tính
- vài
- Công ty
- Tên
- Sửa chữa
- cố định
- Trong
- được
- Cho
- đi
- tấn
- hack
- có
- phần cứng
- Ví phần cứng
- Nhà sản xuất ví phần cứng
- Có
- he
- Độ đáng tin của
- HTTPS
- in
- ngành công nghiệp
- trong
- vấn đề
- IT
- ITS
- chỉ
- phím
- kiến thức
- nổi tiếng
- Phòng thí nghiệm
- Họ
- phóng
- Ledger
- Có khả năng
- LLC
- thua
- làm cho
- nhà chế tạo
- max-width
- Có thể..
- hầu hết
- nhiều
- Mới
- tại
- of
- chính thức
- Xưa
- on
- mở
- mã nguồn mở
- Tùy chọn
- or
- gọi món
- kết thúc
- các bên tham gia
- cụm từ
- vật lý
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- đăng
- trước
- riêng
- Khóa riêng
- Sản phẩm
- cung cấp
- Phục hồi
- phục hồi
- phục hồi
- phát hành
- cần phải
- Nói
- Satoshi
- an toàn
- an ninh
- hạt giống
- cụm từ hạt giống
- Loạt Sách
- giới thiệu
- có ý nghĩa
- em gái
- Phần mềm
- nguồn
- chuyên nghành
- chuyên
- vuông
- Các bước
- STM32
- cửa hàng
- Thành công
- Lấy
- Kỹ thuật
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- Them
- điều này
- số ba
- Thông qua
- đến
- chủ đề
- minh bạch
- xu hướng
- Trezor
- Quảng trường chí tuyến
- đúng
- Unsplash
- sắp tới
- cập nhật
- Cập nhật
- nâng cấp
- Người sử dụng
- sử dụng
- Video
- dễ bị tổn thương
- ví
- là
- Thứ Tư
- tuần
- cái nào
- sẽ
- với
- thế giới
- năm
- youtube
- zephyrnet