Безопасность

Unciphered утверждает, что взломала seed-фразу из Trezor T

25.05.2023
0 36

Стартап в области кибербезопасности Unciphered утверждает, что ему удалось взломать популярный аппаратный крипто-кошелек модели Trezor T производства Satoshi Labs.

В демонстрации на YouTube компания Unciphered продемонстрировала очевидное извлечение мнемонической фразы кошелька или закрытого ключа с использованием аппаратной уязвимости, основанной на физическом владении устройством.

Это не первый раз, когда Unciphered удается получить сид-фразы из аппаратных кошельков. В феврале компания продемонстрировала аналогичный взлом кошелька производства гонконгской компании OneKey.

Аппаратные кошельки, которые хранят закрытые ключи в автономном режиме и предназначены для защиты криптоактивов, обычно считаются очень безопасными. Однако в Unciphered заявили, что аппаратные механизмы безопасности модели Trezor T теоретически можно обойти, если у хакера есть T-кошелек.

Тип эксплойта, описанный Unciphered, возможен только в том случае, если злоумышленник имеет физический доступ к аппаратному кошельку.

В видео команда Unciphered заявила, что разработала «собственный эксплойт», который позволил им извлечь прошивку кошелька. Эрик Мишо, соучредитель Unciphered, утверждал, что, используя специализированные чипы графического процессора, они в конечном итоге смогли взломать исходную фразу устройства.

Физическое владение, необходимое для успеха эксплойта

«Мы загрузили прошивку, которую мы извлекли, в наши высокопроизводительные вычислительные кластеры для взлома, — объяснил Мишо в видео. — У нас около 10 графических процессоров и через некоторое время мы извлекли ключи».

Мишо также заявил, что исправление этого эксплойта для Trezor T потребует отзыва всех их продуктов.

В интервью CoinDesk, Trezor признал, что демонстрация Unciphered имеет сходство с уязвимостью понижения защиты от чтения (RDP), обнаруженной исследователями Kraken Security Labs, которая затронула как Trezor One, так и Trezor Model T. Это означает, что уязвимость не нова.

Trezor также пояснил, что такие атаки потребуют физической кражи устройства аппаратного кошелька.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
25.05.2023
0 36
Показать больше

Добавить комментарий

  • bitcoinBitcoin (BTC) $ 69,518.00
  • ethereumEthereum (ETH) $ 2,426.34
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 0.999849
  • dogecoinDogecoin (DOGE) $ 0.170212
  • tronTRON (TRX) $ 0.160252
  • cardanoCardano (ADA) $ 0.334215
  • chainlinkChainlink (LINK) $ 10.83
  • bitcoin-cashBitcoin Cash (BCH) $ 343.54
  • leo-tokenLEO Token (LEO) $ 6.04
  • litecoinLitecoin (LTC) $ 65.60
  • daiDai (DAI) $ 1.00
  • moneroMonero (XMR) $ 158.56
  • stellarStellar (XLM) $ 0.093781
  • ethereum-classicEthereum Classic (ETC) $ 18.25
  • blockstackStacks (STX) $ 1.52
  • okbOKB (OKB) $ 38.00
  • crypto-com-chainCronos (CRO) $ 0.072263
  • hedera-hashgraphHedera (HBAR) $ 0.046301
  • cosmosCosmos Hub (ATOM) $ 4.22
  • vechainVeChain (VET) $ 0.020181
  • gatechain-tokenGate (GT) $ 8.58
  • theta-tokenTheta Network (THETA) $ 1.10
  • kucoin-sharesKuCoin (KCS) $ 9.07
  • makerMaker (MKR) $ 1,120.29
  • algorandAlgorand (ALGO) $ 0.114319
  • matic-networkPolygon (MATIC) $ 0.304049
  • tether-goldTether Gold (XAUT) $ 2,746.07
  • neoNEO (NEO) $ 9.27
  • eosEOS (EOS) $ 0.424781
  • tezosTezos (XTZ) $ 0.615888
  • zcashZcash (ZEC) $ 38.24
  • true-usdTrueUSD (TUSD) $ 0.993926
  • havvenSynthetix Network (SNX) $ 1.30
  • bitcoin-goldBitcoin Gold (BTG) $ 21.97
  • iotaIOTA (IOTA) $ 0.108365
  • holotokenHolo (HOT) $ 0.001538
  • dashDash (DASH) $ 22.07
  • zilliqaZilliqa (ZIL) $ 0.013411
  • 0x0x Protocol (ZRX) $ 0.293933
  • siacoinSiacoin (SC) $ 0.004283
  • ravencoinRavencoin (RVN) $ 0.016402
  • enjincoinEnjin Coin (ENJ) $ 0.133430
  • basic-attention-tokenBasic Attention (BAT) $ 0.157289
  • qtumQtum (QTUM) $ 2.19
  • decredDecred (DCR) $ 11.51
  • ontologyOntology (ONT) $ 0.165717
  • nemNEM (XEM) $ 0.015600
  • iconICON (ICX) $ 0.122683
  • liskLisk (LSK) $ 0.754645
  • paxos-standardPax Dollar (USDP) $ 1.00
  • nanoNano (XNO) $ 0.792103
  • numeraireNumeraire (NMR) $ 14.16
  • wavesWaves (WAVES) $ 0.960522
  • statusStatus (SNT) $ 0.024354
  • digibyteDigiByte (DGB) $ 0.005410
  • huobi-tokenHuobi (HT) $ 0.526755
  • hiveHive (HIVE) $ 0.172047
  • steemSteem (STEEM) $ 0.157042
  • binance-usdBUSD (BUSD) $ 0.999043
  • republic-protocolRen (REN) $ 0.031674
  • omisegoOMG Network (OMG) $ 0.224286
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.057318
  • bytomBytom (BTM) $ 0.004093
  • kyber-networkKyber Network Crystal Legacy (KNCL) $ 0.416722
  • husdHUSD (HUSD) $ 0.026519