Охранное предприятие Незашифрованно взломанный холодный кошелек Трезор! Можно извлечь как PIN-код, так и мнемоническую фразу.

Компания интернет-безопасности Unciphered сегодня выложила видео взлома. После разборки холодного кошелька, разработанного Trezor, и подключения его к компьютеру, она успешно взломала ПИН-код и мнемоническую фразу холодного кошелька всего за несколько минут. Unciphered рекомендовала Trezor отозвать продукт из-за этой уязвимости.

Процесс взлома холодного кошелька Trezor

В видеоролике Unciphered о взломе холодного кошелька техник Эрик Мишель сначала разобрал Trezor T и вынул чип, затем установил его на адаптер, припаял и, наконец, подключил к компьютеру для процесса взлома.

Через небольшой промежуток времени ПИН-код холодного кошелька взламывается и извлекается мнемоническая фраза.

В связи с этим Эрик пояснил, что он использовал разработанную командой атакующую программу для извлечения прошивки и загрузки ее в высокопроизводительный компьютерный кластер (Компьютерный кластер) для взлома, который состоит примерно из 10 графических процессоров.

Кроме того, Эрик также сообщил, что уязвимость Trezor T не может быть обновлена ​​путем обновления прошивки. Для решения этой проблемы он предложил разработчику Trezor SatoshiLabs отозвать продукт.

Примечание. Это не первый раз, когда Unciphered взломала холодный кошелек. В феврале этого года она также взломала холодный кошелек OneKey.

Ответ Трезора на взломанное видео

Согласно отчету The Block, Трезор признал, что взломанное видео похоже на атаку понижения версии защиты от чтения (Read Protection), обнаруженную Kraken's Security Labs в 2019 году. Эта уязвимость была обнаружена впервые и затронула как Trezor One, так и Trezor T. . кошелек.

Технический директор Trezor Томаш Сушанка сказал:

«Как мы писали в нашей статье в начале 2020 года, атаки на понижение уровня защиты от чтения требуют реальных украденных устройств, значительных технических знаний и современного оборудования. Даже если вышеизложенное имеет место, Trezors также может использовать мощную мнемонику паролей для защиты, что добавляет еще один уровень безопасность."

Кроме того, Trezor также добавил, что они работают со своей дочерней компанией Tropic Square над разработкой более безопасных аппаратных чипов для устройств хранения данных, чтобы предотвратить проблемы в будущем.

В этой статье говорится, что охранная компания Unciphered взломала холодный кошелек Trezor! Могут быть извлечены как PIN-коды, так и мнемоники. Впервые появилось в Lian News ABMedia.