Новости Команда Unciphered демонстративно взломала аппаратный криптокошелек Trezor T

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Специалисты использовали уязвимость, о которой стало известно 3 года назад.


2lc12cs2eeyft9mc9yjeisbhuj6p1lmm.jpg


Unciphered — компания, которая специализируется на восстановлении доступа к криптовалютам, сообщила о том, что ей удалось найти способ физического взлома популярного аппаратного криптокошелька Trezor T от производителя Trezor. Об этом Для просмотра ссылки Войди или Зарегистрируйся CoinDesk.

Как утверждают эксперты Unciphered, они использовали «неисправимую аппаратную уязвимость в чипе STM32», которая позволила им сбросить настройки устройства. Unciphered продемонстрировали взлом кошелька Trezor T, который они получили от журналистов издания, и извлекли seed-фразу (пароль) и пин-код.

Trezor не смогли дать комментарий по поводу взлома Unciphered, так как не знают деталей. Однако они отметили, что похожая уязвимость была ими обнародована как риск три года назад, и что для ее использования нужно физически украсть устройство и иметь «очень сложные технические знания и современное оборудование».

Кроме того, Trezor заявили, что их кошельки могут быть дополнительно защищены паролем, который делает уязвимость бессмысленной.

В Unciphered отказались раскрывать подробности своего взлома, чтобы не подвергать опасности пользователей кошельков. Эксперты говорят, что пока не будут приняты новые меры безопасности, например замена чипа STM32 на другой, они не будут делиться информацией.

Unciphered также отметили, что Trezor известно об уязвимости чипа, но компания ничего не сделала для ее устранения, а сообщение о риске лишь попытка переложить ответственность за защиту своего устройства на клиента.

При этом Trezor настаивают, что они уже предприняли важные шаги для решения этой проблемы, разработав новые надежные элементы для своих устройств.
 
Источник новости
www.securitylab.ru

Похожие темы