安全公司未加密声称能够破解 Trezor T 钱包

网络安全公司 Unciphered 发布了一段视频，声称在拆除硬件并提取种子短语后成功破解了 Trezor T 钱包。

Unciphered 是一家专门恢复丢失的加密货币的公司，它展示了它如何使用专用设备闯入 Satoshi Labs 的 Trezor T 硬件钱包。

在一个 电影 周三发布到 Youtube 上，Unciphered 联合创始人 Eric Michaud 拆除了设备上的硬件并将其连接到内部开发的漏洞。 他声称使用专门的软件提取了种子短语或私钥以进入钱包。

“Trezor T 的漏洞无法通过固件更新修复，”Michaud 说。

“为了解决这个问题，Satoshi Labs 将不得不召回他们所有的产品，他们可能不会这样做，”他补充道。

一些用户表示，视频中演示的漏洞利用只是一个已知漏洞的展示，但 Unciphered 声称，Trezor 多年前就已经修补了之前的攻击。

那个旧的攻击在 2019 年得到了修补和修复。

- 未加密的 LLC (@uncipheredLLC) 2023 年 5 月 24 日

据报道，视频演示中出现的 Trezor T 钱包由 CoinDesk，在就钱包的 STM32 芯片所谓的“无法修补的硬件漏洞”进行了一系列广泛的讨论之后。 

Trezor 告诉 CoinDesk，Unciphered 执行的攻击类似于 RDP 降级攻击，需要物理盗窃设备、极端的技术知识和先进的设备才能执行。 

硬件钱包制造商声称它已经采取了重大措施来解决这个问题 发展 通过其姊妹公司 Tropic Square 推出世界上第一个可审计和透明的安全元素。

过去几周，硬件钱包安全一直是行业观察家的热门话题，其中大部分都围绕着 Ledger 及其备受争议的 恢复 升级。 该公司宣布了一项即将推出的可选功能，该功能将加密的种子短语分片并与三个不同的方存储它们，让用户可以选择在丢失种子短语的情况下恢复他们的加密货币。 

在社区强烈反对之后，Ledger 现在 延迟 发布新的恢复功能，承诺在正式发布之前将尽可能多的代码开源。