Безопасность

Unciphered утверждает, что взломала seed-фразу из Trezor T

25.05.2023
2 Время чтения: 1 минута

Стартап в области кибербезопасности Unciphered утверждает, что ему удалось взломать популярный аппаратный крипто-кошелек модели Trezor T производства Satoshi Labs.

В демонстрации на YouTube компания Unciphered продемонстрировала очевидное извлечение мнемонической фразы кошелька или закрытого ключа с использованием аппаратной уязвимости, основанной на физическом владении устройством.

Это не первый раз, когда Unciphered удается получить сид-фразы из аппаратных кошельков. В феврале компания продемонстрировала аналогичный взлом кошелька производства гонконгской компании OneKey.

Аппаратные кошельки, которые хранят закрытые ключи в автономном режиме и предназначены для защиты криптоактивов, обычно считаются очень безопасными. Однако в Unciphered заявили, что аппаратные механизмы безопасности модели Trezor T теоретически можно обойти, если у хакера есть T-кошелек.

Тип эксплойта, описанный Unciphered, возможен только в том случае, если злоумышленник имеет физический доступ к аппаратному кошельку.

В видео команда Unciphered заявила, что разработала «собственный эксплойт», который позволил им извлечь прошивку кошелька. Эрик Мишо, соучредитель Unciphered, утверждал, что, используя специализированные чипы графического процессора, они в конечном итоге смогли взломать исходную фразу устройства.

Физическое владение, необходимое для успеха эксплойта

«Мы загрузили прошивку, которую мы извлекли, в наши высокопроизводительные вычислительные кластеры для взлома, — объяснил Мишо в видео. — У нас около 10 графических процессоров и через некоторое время мы извлекли ключи».

Мишо также заявил, что исправление этого эксплойта для Trezor T потребует отзыва всех их продуктов.

В интервью CoinDesk, Trezor признал, что демонстрация Unciphered имеет сходство с уязвимостью понижения защиты от чтения (RDP), обнаруженной исследователями Kraken Security Labs, которая затронула как Trezor One, так и Trezor Model T. Это означает, что уязвимость не нова.

Trezor также пояснил, что такие атаки потребуют физической кражи устройства аппаратного кошелька.

   

Источник

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 27,816.00
  • ethereumEthereum (ETH) $ 1,894.82
  • tetherTether (USDT) $ 1.00
  • usd-coinUSD Coin (USDC) $ 1.00
  • cardanoCardano (ADA) $ 0.377724
  • dogecoinDogecoin (DOGE) $ 0.073336
  • tronTRON (TRX) $ 0.076908
  • litecoinLitecoin (LTC) $ 91.19
  • daiDai (DAI) $ 1.00
  • chainlinkChainlink (LINK) $ 6.59
  • leo-tokenLEO Token (LEO) $ 3.57
  • cosmosCosmos Hub (ATOM) $ 10.84
  • okbOKB (OKB) $ 47.14
  • moneroMonero (XMR) $ 155.27
  • ethereum-classicEthereum Classic (ETC) $ 18.36
  • stellarStellar (XLM) $ 0.089168
  • bitcoin-cashBitcoin Cash (BCH) $ 116.65
  • true-usdTrueUSD (TUSD) $ 1.00
  • hedera-hashgraphHedera (HBAR) $ 0.052630
  • crypto-com-chainCronos (CRO) $ 0.060639
  • vechainVeChain (VET) $ 0.020449
  • algorandAlgorand (ALGO) $ 0.152527
  • paxos-standardPax Dollar (USDP) $ 0.999940
  • eosEOS (EOS) $ 0.900957
  • tezosTezos (XTZ) $ 0.933362
  • neoNEO (NEO) $ 10.99
  • kucoin-sharesKuCoin (KCS) $ 7.50
  • makerMaker (MKR) $ 637.84
  • iotaIOTA (MIOTA) $ 0.205574
  • huobi-tokenHuobi (HT) $ 3.23
  • dashDash (DASH) $ 43.51
  • basic-attention-tokenBasic Attention (BAT) $ 0.223732
  • nemNEM (XEM) $ 0.032998
  • zcashZcash (ZEC) $ 33.77
  • qtumQtum (QTUM) $ 2.75
  • ravencoinRavencoin (RVN) $ 0.021537
  • decredDecred (DCR) $ 16.65
  • iconICON (ICX) $ 0.251023
  • bitcoin-goldBitcoin Gold (BTG) $ 13.31
  • ontologyOntology (ONT) $ 0.234253
  • 0x0x Protocol (ZRX) $ 0.226688
  • wavesWaves (WAVES) $ 1.78
  • liskLisk (LSK) $ 0.839018
  • augurAugur (REP) $ 6.64
  • bytomBytom (BTM) $ 0.021320
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.126409
Закрыть
Закрыть