Công ty bảo mật Unciphered tuyên bố có thể hack Trezor T Wallet

Công ty an ninh mạng Unciphered đã đăng một video tuyên bố đã hack thành công ví Trezor T sau khi tháo dỡ phần cứng và trích xuất cụm từ hạt giống.

Unciphered, một công ty chuyên khôi phục tiền điện tử bị mất, đã trình diễn cách họ đột nhập vào ví phần cứng Trezor T của Satoshi Labs bằng thiết bị chuyên dụng.

Trong một video được đăng lên Youtube vào thứ Tư, người đồng sáng lập Unciphered, Eric Michaud, đã tháo dỡ phần cứng trên thiết bị và kết nối nó với một khai thác được phát triển nội bộ. Sử dụng phần mềm chuyên dụng, anh ta tuyên bố đã trích xuất cụm từ hạt giống hoặc khóa riêng tư để đưa vào ví.

Michaud cho biết: “Việc khai thác Trezor T là không thể khắc phục được với các bản cập nhật chương trình cơ sở.

“Để khắc phục điều này, Satoshi Labs sẽ phải thu hồi tất cả các sản phẩm của họ, điều mà họ có thể sẽ không làm,” ông nói thêm.

Một số người dùng cho rằng cách khai thác được minh họa trong video chỉ là phần giới thiệu về một lỗ hổng đã biết, nhưng Unciphered tuyên bố rằng cuộc tấn công trước đó đã được Trezor vá từ nhiều năm trước.

Cuộc tấn công cũ đó đã được vá và sửa vào năm 2019.

- Unciphered LLC (@uncipheredLLC) 24 Tháng Năm, 2023

Ví Trezor T xuất hiện trong video trình diễn được cung cấp bởi CoinDesk, sau một loạt các cuộc trò chuyện về một “lỗ hổng phần cứng không thể vá” được cho là với chip STM32 của ví. 

Trezor nói với CoinDesk rằng cuộc tấn công do Unciphered thực hiện giống như một cuộc tấn công hạ cấp RDP yêu cầu đánh cắp vật lý thiết bị, kiến ​​thức kỹ thuật cực cao và thiết bị tiên tiến để thực hiện. 

Nhà sản xuất ví phần cứng tuyên bố rằng họ đã thực hiện các bước quan trọng để giải quyết vấn đề bằng cách phát triển yếu tố bảo mật minh bạch và có thể kiểm tra đầu tiên trên thế giới thông qua công ty chị em của nó là Quảng trường Tropic.

Bảo mật ví phần cứng đã trở thành một chủ đề thịnh hành trong số những người theo dõi ngành trong vài tuần qua, hầu hết trong số đó tập trung vào Ledger và vấn đề gây tranh cãi của nó. Phục hồi nâng cấp. Công ty đã công bố một tính năng tùy chọn sắp tới giúp phân tách các cụm từ hạt giống được mã hóa và lưu trữ chúng với ba bên khác nhau, cung cấp cho người dùng tùy chọn khôi phục tiền điện tử của họ trong trường hợp cụm từ hạt giống bị mất. 

Sau một lượng đáng kể phản ứng dữ dội của cộng đồng, Ledger hiện đã bị trì hoãn việc phát hành tính năng khôi phục mới, cam kết tạo ra nhiều mã nguồn mở trước khi ra mắt chính thức.