Безопасность

Unciphered утверждает, что взломала seed-фразу из Trezor T

25.05.2023
0 1 Время чтения: 1 минута

Стартап в области кибербезопасности Unciphered утверждает, что ему удалось взломать популярный аппаратный крипто-кошелек модели Trezor T производства Satoshi Labs.

В демонстрации на YouTube компания Unciphered продемонстрировала очевидное извлечение мнемонической фразы кошелька или закрытого ключа с использованием аппаратной уязвимости, основанной на физическом владении устройством.

Это не первый раз, когда Unciphered удается получить сид-фразы из аппаратных кошельков. В феврале компания продемонстрировала аналогичный взлом кошелька производства гонконгской компании OneKey.

Аппаратные кошельки, которые хранят закрытые ключи в автономном режиме и предназначены для защиты криптоактивов, обычно считаются очень безопасными. Однако в Unciphered заявили, что аппаратные механизмы безопасности модели Trezor T теоретически можно обойти, если у хакера есть T-кошелек.

Тип эксплойта, описанный Unciphered, возможен только в том случае, если злоумышленник имеет физический доступ к аппаратному кошельку.

В видео команда Unciphered заявила, что разработала «собственный эксплойт», который позволил им извлечь прошивку кошелька. Эрик Мишо, соучредитель Unciphered, утверждал, что, используя специализированные чипы графического процессора, они в конечном итоге смогли взломать исходную фразу устройства.

Физическое владение, необходимое для успеха эксплойта

«Мы загрузили прошивку, которую мы извлекли, в наши высокопроизводительные вычислительные кластеры для взлома, — объяснил Мишо в видео. — У нас около 10 графических процессоров и через некоторое время мы извлекли ключи».

Мишо также заявил, что исправление этого эксплойта для Trezor T потребует отзыва всех их продуктов.

В интервью CoinDesk, Trezor признал, что демонстрация Unciphered имеет сходство с уязвимостью понижения защиты от чтения (RDP), обнаруженной исследователями Kraken Security Labs, которая затронула как Trezor One, так и Trezor Model T. Это означает, что уязвимость не нова.

Trezor также пояснил, что такие атаки потребуют физической кражи устройства аппаратного кошелька.

   

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 67,148.00
  • ethereumEthereum (ETH) $ 3,124.16
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 1.00
  • dogecoinDogecoin (DOGE) $ 0.155275
  • cardanoCardano (ADA) $ 0.484740
  • tronTRON (TRX) $ 0.124470
  • bitcoin-cashBitcoin Cash (BCH) $ 487.15
  • chainlinkChainlink (LINK) $ 16.31
  • litecoinLitecoin (LTC) $ 84.44
  • leo-tokenLEO Token (LEO) $ 5.83
  • daiDai (DAI) $ 1.00
  • ethereum-classicEthereum Classic (ETC) $ 28.87
  • hedera-hashgraphHedera (HBAR) $ 0.114623
  • cosmosCosmos Hub (ATOM) $ 8.68
  • crypto-com-chainCronos (CRO) $ 0.126185
  • stellarStellar (XLM) $ 0.109220
  • okbOKB (OKB) $ 50.21
  • makerMaker (MKR) $ 2,853.16
  • vechainVeChain (VET) $ 0.035941
  • moneroMonero (XMR) $ 136.38
  • algorandAlgorand (ALGO) $ 0.186114
  • neoNEO (NEO) $ 15.78
  • kucoin-sharesKuCoin (KCS) $ 9.90
  • eosEOS (EOS) $ 0.821459
  • tezosTezos (XTZ) $ 0.942290
  • iotaIOTA (IOTA) $ 0.219974
  • bitcoin-goldBitcoin Gold (BTG) $ 36.26
  • 0x0x Protocol (ZRX) $ 0.607587
  • true-usdTrueUSD (TUSD) $ 1.00
  • ravencoinRavencoin (RVN) $ 0.029961
  • qtumQtum (QTUM) $ 3.70
  • basic-attention-tokenBasic Attention (BAT) $ 0.246227
  • zcashZcash (ZEC) $ 23.60
  • dashDash (DASH) $ 29.88
  • nemNEM (XEM) $ 0.039059
  • decredDecred (DCR) $ 21.26
  • ontologyOntology (ONT) $ 0.319155
  • liskLisk (LSK) $ 1.98
  • wavesWaves (WAVES) $ 2.55
  • iconICON (ICX) $ 0.232115
  • paxos-standardPax Dollar (USDP) $ 1.00
  • huobi-tokenHuobi (HT) $ 0.582777
  • bytomBytom (BTM) $ 0.011264
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.081550
  • augurAugur (REP) $ 1.19
Закрыть
Закрыть