Компания, занимающаяся кибербезопасностью, утверждает, что взломала кошелек Trezor T.

В демонстрации на YouTube компания Unciphered показала очевидное извлечение мнемонической seed-фразы кошелька, или закрытого ключа, используя аппаратную уязвимость, которая зависит от физического владения устройством. ElonMoney

Компания Unciphered, специализирующаяся на кибербезопасности, утверждает, что ей удалось взломать популярный аппаратный криптокошелек модели Trezor T производства Satoshi Labs.

В демонстрации на YouTube компания Unciphered показала очевидное извлечение мнемонической seed-фразы кошелька, или закрытого ключа, используя аппаратную уязвимость, которая зависит от физического владения устройством.

Это не первый случай, когда Unciphered, удалось получить seed-фразы из аппаратных кошельков. В феврале компания продемонстрировала аналогичный взлом кошелька, изготовленного гонконгской компанией OneKey.

Аппаратные кошельки, которые хранят приватные ключи в автономном режиме и предназначены для защиты криптоактивов, обычно считаются очень безопасными. Однако компания Unciphered заявила, что аппаратные механизмы безопасности модели Trezor T теоретически могут быть обойдены, если хакер завладеет кошельком T.

Тип эксплойта, описанный Unciphered, был бы возможен только в том случае, если бы злоумышленник имел физический доступ к аппаратному кошельку.

В видеоролике команда Unciphered заявила, что разработала "собственный эксплойт", который позволил им извлечь прошивку кошелька. Эрик Мишо, соучредитель Unciphered, утверждает, что, используя специализированные чипы GPU, они в конечном итоге смогли взломать seed-фразу пин-кода устройства.

Мишо также заявил, что исправление этого эксплойта для Trezor T потребует отзыва всех их продуктов.

Ответ Trezor

Trezor признал, что демонстрация Unciphered имеет сходство с уязвимостью Read Protection Downgrade (RDP), обнаруженной исследователями Kraken Security Labs, которая затронула как Trezor One, так и Trezor Model T. Это подразумевает, что уязвимость не нова.

"Судя по всему, речь идет об уязвимости, называемой атакой RDP downgrade, и, как сообщалось в нашем блоге в начале 2020 года, атаки RDP downgrade требуют физической кражи устройства и чрезвычайно сложных технологических знаний и современного оборудования", - сказал главный технический директор Trezor Томаш Сушанка. "Даже с учетом вышесказанного, Trezor может быть защищен надежной парольной фразой, которая добавляет еще один уровень безопасности, делающий RDP downgrade бесполезным".

Компания Trezor добавила, что предприняла значительные шаги для решения этой проблемы в будущем, разработав новый безопасный элемент для аппаратных кошельков совместно со своей дочерней компанией Tropic Square.