Відмова від відповідальності: ця платформа містить думки третіх сторін. Ми не підтверджуємо їх точність. Ціни на цифрові активи можуть бути нестабільними. Проведіть власне дослідження. Переглянути повні умови.

НовиниКібербезпекова фірма стверджує, що взломала кишеньковий гаманець Trezor T, який їй належить.

Кібербезпекова фірма стверджує, що взломала кишеньковий гаманець Trezor T, який їй належить.

May 25,2023,02:09

Кібербезпекова компанія Unciphered стверджує, що успішно вривалася в апаратний гаманець гаманець Trezor T моделі. Компанія продемонструвала вилучення фрази для відновлення гаманця, використовуючи вразливість апаратного забезпечення, яка потребує фізичного доступу до пристрою.

Unciphered пояснює, що апаратні механізми безпеки Trezor T теоретично можуть бути обійдені хакерами, які володіють гаманцем.

Подібні атаки, показані Unciphered, є реальними лише у випадку, якщо нападники мають фізичний доступ до апаратного гаманця. Ерік Мішо, співзасновник Unciphered, сказав, що використовувана атака використовувала спеціалізовані чіпи GPU, які дозволили його команді зламати кодове слово пристрою після завантаження витягнутої прошивки на високопродуктивні обчислювальні кластери.

Trezor визнав, що демонстрація Unciphered має схожість з вразливістю зниження захисту від читання (RDP), виявленою дослідниками лабораторії безпеки Kraken, яка позначила як Trezor One, так і Trezor Model T.

Атаки на зниження RDP вимагають фізичної крадіжки пристрою і надзвичайних знань технологій і високорівневого обладнання", - сказав головний технолог Trezor Томаш Сушанка. "Навіть у цих умовах Trezor може бути захищений сильним паролем, який додає ще один рівень безпеки, який робить зниження захисту RDP недієвим.

 

TokenInsight присвячений огляду найважливіших та передових тенденцій у світі криптовалют. Якщо у вас є інформація для надсилання нам, не соромтесь звертатися на нашу електронну адресу [email protected]. Ваше довір'я буде добре поважним.

Джерело
Новини
Приєднуйтесь до нашої спільноти

Отримайте додаток BloFin