Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса [email protected]

На YouTube показали, как взломать seed-фразу кошелька Trezor T

Стартап в области кибербезопасности Unciphered опубликовал на YouTube видео с демонстрацией удачного взлома популярного аппаратного криптокошелька Trezor T от Satoshi Labs.

Эксперты фирмы разработали «внутренний эксплойт», который позволил им извлечь оборку кошелька, и с помощью специальных текстовых компьютеров выломали seed-фразу устройства.

«У нас около 10 картографических процессоров, и через некоторое время мы извлекли ключи», — заявил в видео соучредитель Unciphered Эрик Мишо. 

В фирмы отметили, что аппаратные регуляторы охраны модификации Trezor T теоретически можно обойти, если у взломщика пить психический доступ к кошельку. По воззрению Мишо, для исправления этого эксплойта в Trezor T потребуется отозвать все выпущенные устройства.

Ранее Unciphered показывала сходный взлом кошелька изготовления сингапурской корпорации OneKey.

В Trezor заявили, что найденная специалистами уязвимость, очевидно, является атакой на понижение Read Protection Downgrade (RDP). Она позволяет посредством воздействия на микросхему STM32 принесать seed-фразу для восстановления, а затем расшифровать ее PIN-код методом брутфорса.

Эту уязвимость еще в ноябре 2019 года обнаружили исследователи Kraken Security Labs. Она затронула схемы Trezor T и Trezor One. 

Технический ректор Trezor Томаш Сушанка отметил, что подобные атаки требуют материальной кражи устройства, чрезвычайно грубоких производственных знаний и современного оборудования. 

«Даже с учетом вышеизложенного, Trezor можно защитить надежной парольной фразой, которая добавляет еще один уровень безопасности, делающий переход на более позднюю следствь RDP бесполезным», — дополнил он.

Для решенья этой задачи Trezor совместно с дочерней компанией Tropic Square разработали безопасный микрочип для аппаратных кошельков. Сейчас элемент пролетает тестирование.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Главред

Оставить комментарий