Cyberbeveiligingsbedrijf Unciphered plaatste een video waarin het beweert met succes een Trezor T-portemonnee te hebben gehackt na het ontmantelen van de hardware en het extraheren van de seed-zin.
Foto door regularguy.eth op Unsplash
Geplaatst op 25 mei 2023 om 12:56 uur EST. Bijgewerkt op 25 mei 2023 om 5:46 uur EST.
Unciphered, een bedrijf dat gespecialiseerd is in het terughalen van verloren cryptocurrency, demonstreerde hoe het met behulp van gespecialiseerde apparatuur inbrak in de Trezor T-hardwareportemonnee van Satoshi Labs.
In een video- Unciphered mede-oprichter Eric Michaud, die woensdag op YouTube is geplaatst, ontmantelt de hardware op het apparaat en verbindt het met een exploit die intern is ontwikkeld. Met behulp van gespecialiseerde software beweert hij de seed-zin of privésleutels te hebben geëxtraheerd om in de portemonnee te komen.
"De exploit voor de Trezor T kan niet worden verholpen met firmware-updates", zegt Michaud.
"Om dit op te lossen, zal Satoshi Labs al hun producten moeten terugroepen, wat ze waarschijnlijk niet gaan doen," voegde hij eraan toe.
Sommige gebruikers suggereerden dat de exploit die in de video wordt gedemonstreerd slechts een showcase was van een bekende kwetsbaarheid, maar Unciphered beweert dat de vorige aanval al jaren geleden door Trezor was gepatcht.
Die oude aanval is in 2019 gepatcht en gerepareerd.
— Niet-gecodeerde LLC (@uncipheredLLC) 24 mei 2023
De Trezor T-portemonnee die in de videodemonstratie verschijnt, is naar verluidt geleverd door CoinDesk, na een uitgebreide reeks gesprekken over een zogenaamd "niet-patchbare hardwarekwetsbaarheid" met de STM32-chip van de portemonnee.
Trezor vertelde CoinDesk dat de aanval uitgevoerd door Unciphered leek op een RDP-downgrade-aanval waarvoor fysieke diefstal van een apparaat, extreme technische kennis en geavanceerde apparatuur nodig was om uit te voeren.
De fabrikant van de hardware wallet beweert dat hij al belangrijke stappen heeft ondernomen om het probleem op te lossen door het ontwikkelen van 's werelds eerste controleerbare en transparante beveiligingselement via haar zusterbedrijf Tropic Square.
Beveiliging van hardware wallets is de afgelopen weken een trending topic geweest onder kijkers van de industrie, waarvan de meeste zich concentreerden op Ledger en zijn controversiële Herstellen upgrade. Het bedrijf kondigde een aanstaande optionele functie aan die versleutelde seed-frasen scherven en bij drie verschillende partijen opslaat, waardoor gebruikers de mogelijkheid hebben om hun crypto te herstellen in het geval van een verloren seed-frase.
Na een aanzienlijke hoeveelheid verzet van de gemeenschap heeft Ledger nu vertraagd de release van de nieuwe herstelfunctie, waarbij wordt beloofd om zoveel mogelijk van de code open source te maken vóór de officiële lancering.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
