Кібербезпекова фірма стверджує, що взломала кишеньковий гаманець Trezor T, який їй належить.

Кібербезпекова компанія Unciphered стверджує, що успішно вривалася в апаратний гаманець гаманець Trezor T моделі. Компанія продемонструвала вилучення фрази для відновлення гаманця, використовуючи вразливість апаратного забезпечення, яка потребує фізичного доступу до пристрою.
Unciphered пояснює, що апаратні механізми безпеки Trezor T теоретично можуть бути обійдені хакерами, які володіють гаманцем.
Подібні атаки, показані Unciphered, є реальними лише у випадку, якщо нападники мають фізичний доступ до апаратного гаманця. Ерік Мішо, співзасновник Unciphered, сказав, що використовувана атака використовувала спеціалізовані чіпи GPU, які дозволили його команді зламати кодове слово пристрою після завантаження витягнутої прошивки на високопродуктивні обчислювальні кластери.
Trezor визнав, що демонстрація Unciphered має схожість з вразливістю зниження захисту від читання (RDP), виявленою дослідниками лабораторії безпеки Kraken, яка позначила як Trezor One, так і Trezor Model T.
Атаки на зниження RDP вимагають фізичної крадіжки пристрою і надзвичайних знань технологій і високорівневого обладнання", - сказав головний технолог Trezor Томаш Сушанка. "Навіть у цих умовах Trezor може бути захищений сильним паролем, який додає ще один рівень безпеки, який робить зниження захисту RDP недієвим.
TokenInsight присвячений огляду найважливіших та передових тенденцій у світі криптовалют. Якщо у вас є інформація для надсилання нам, не соромтесь звертатися на нашу електронну адресу [email protected]. Ваше довір'я буде добре поважним.