Компания по кибербезопасности Unciphered утверждает, что успешно взломала аппаратный кошелек Trezor модели T. Компания продемонстрировала извлечение сид-фразы кошелька, эксплуатируя уязвимость аппаратного обеспечения, требующую физического доступа к устройству.
Unciphered объясняет, что аппаратные механизмы защиты Trezor T теоретически могут быть обойдены хакерами, обладающими кошельком.
Такие эксплойты, показанные Unciphered, возможны только в случае, если у атакующих есть физический доступ к аппаратному кошельку. Эрик Мишо, соучредитель Unciphered, сказал, что эксплойт использовал специализированные чипы GPU, которые позволили его команде взломать пин-сид-фразу устройства после загрузки извлеченной прошивки на кластеры высокопроизводительных вычислений.
Trezor признал, что демонстрация Unciphered имеет сходства с уязвимостью Read Protection Downgrade (RDP), обнаруженной исследователями Kraken Security Labs, затронувшей как Trezor One, так и Trezor Model T.
Атаки на уровень снижения RDP требуют физического похищения устройства и чрезвычайно сложных технологических знаний и передового оборудования», - сказал главный технолог Trezor Томаш Шушанка. «Даже с учетом вышеуказанного, Trezors могут быть защищены сильным паролем, что добавляет еще один уровень защиты, делая снижение RDP бесполезным».
TokenInsight посвящен освещению самых важных и передовых тенденций в мире криптовалют. Если у вас есть информация, которой вы хотите поделиться с нами, не стесняйтесь связаться с нами по электронной почте [email protected]. Ваше доверие будет тщательно уважено.