Пятница, 19 апр 2024, 09:02
Больше актуальных новостей в нашем Telegram-канал
Самые свежие и актуальные новости из мира криптовалют 🔥🔥🔥 Свежие новости
о криптовалютах 🔥
Ваша реклама тут

Компания, занимающаяся кибербезопасностью, утверждает, что взломала кошелек Trezor T.

В демонстрации на YouTube компания Unciphered показала очевидное извлечение мнемонической seed-фразы кошелька, или закрытого ключа, используя аппаратную уязвимость, которая зависит от физического владения устройством.
Компания Unciphered, специализирующаяся на кибербезопасности, утверждает, что ей удалось взломать популярный аппаратный криптокошелек модели Trezor T производства Satoshi Labs.

В демонстрации на YouTube компания Unciphered показала очевидное извлечение мнемонической seed-фразы кошелька, или закрытого ключа, используя аппаратную уязвимость, которая зависит от физического владения устройством.

Это не первый случай, когда Unciphered, удалось получить seed-фразы из аппаратных кошельков. В феврале компания продемонстрировала аналогичный взлом кошелька, изготовленного гонконгской компанией OneKey.

Аппаратные кошельки, которые хранят приватные ключи в автономном режиме и предназначены для защиты криптоактивов, обычно считаются очень безопасными. Однако компания Unciphered заявила, что аппаратные механизмы безопасности модели Trezor T теоретически могут быть обойдены, если хакер завладеет кошельком T.

Тип эксплойта, описанный Unciphered, был бы возможен только в том случае, если бы злоумышленник имел физический доступ к аппаратному кошельку.

В видеоролике команда Unciphered заявила, что разработала "собственный эксплойт", который позволил им извлечь прошивку кошелька. Эрик Мишо, соучредитель Unciphered, утверждает, что, используя специализированные чипы GPU, они в конечном итоге смогли взломать seed-фразу пин-кода устройства.

Мишо также заявил, что исправление этого эксплойта для Trezor T потребует отзыва всех их продуктов.

Ответ Trezor

Trezor признал, что демонстрация Unciphered имеет сходство с уязвимостью Read Protection Downgrade (RDP), обнаруженной исследователями Kraken Security Labs, которая затронула как Trezor One, так и Trezor Model T. Это подразумевает, что уязвимость не нова.

"Судя по всему, речь идет об уязвимости, называемой атакой RDP downgrade, и, как сообщалось в нашем блоге в начале 2020 года, атаки RDP downgrade требуют физической кражи устройства и чрезвычайно сложных технологических знаний и современного оборудования", - сказал главный технический директор Trezor Томаш Сушанка. "Даже с учетом вышесказанного, Trezor может быть защищен надежной парольной фразой, которая добавляет еще один уровень безопасности, делающий RDP downgrade бесполезным".

Компания Trezor добавила, что предприняла значительные шаги для решения этой проблемы в будущем, разработав новый безопасный элемент для аппаратных кошельков совместно со своей дочерней компанией Tropic Square.
news image

Курсы криптовалют

BTC
Bitcoin
5.41%
64,555.14 USD
ETH
Ethereum
3.76%
3,086.03 USD
BNB
Binance Coin
2.21%
555.57 USD
LTC
Litecoin
2.10%
80.89 USD
SOL
Solana
10.76%
143.62 USD
DOT
Polkadot
3.07%
6.73 USD
ADA
Cardano
3.67%
0.46 USD
USDT
Tether
0.04%
1.00 USD
Рекламный баннер

Подпишись на наш Telegram