Firme de cybersécurité affirme avoir piraté le portefeuille matériel Trezor T en sa possession
La société de cybersécurité Unciphered affirme avoir réussi à pirater avec succès le matériel du porte-monnaie modèle T de Trezor. La société a présenté l'extraction de la phrase seed du portefeuille, exploitant une vulnérabilité matérielle qui nécessite un accès physique au dispositif.
Unciphered explique que les mécanismes de sécurité matérielle du Trezor T pourraient théoriquement être contournés par des pirates qui possèdent le portefeuille.
De telles exploitations décrites par Unciphered ne sont réalisables que si les attaquants ont un accès physique au portefeuille matériel. Eric Michaud, co-fondateur de Unciphered, a déclaré que l'exploit utilisait des puces GPU spécialisées qui ont permis à son équipe de craquer la phrase seed pin du dispositif après avoir téléversé le micrologiciel extrait sur des grappes de calculs haute performance.
Trezor a reconnu que la démonstration de Unciphered présentait des similitudes avec la vulnérabilité de Baisse de Protection en Lecture (RDP) découverte par les chercheurs de Kraken Security Labs et qui affectait à la fois le Trezor One et le Trezor Model T.
Les attaques de baisse de RDP nécessitent un vol physique d'un dispositif et une connaissance technologique extrêmement sophistiquée ainsi qu'un équipement avancé, a déclaré Tomáš Sušánka, le directeur de la technologie de Trezor. "Même avec cela, les Trezors peuvent être protégés par un mot de passe fort, ce qui ajoute une autre couche de sécurité qui rend une baisse de RDP inutile."
TokenInsight se consacre à couvrir les tendances les plus importantes et innovantes dans le monde de la cryptomonnaie. Si vous avez des informations à partager avec nous, n'hésitez pas à contacter notre e-mail [email protected]. Votre confiance sera bien respectée.