Стартап в области кибербезопасности Unciphered утверждает, что ему удалось взломать популярный аппаратный кошелек Trezor Model T производства Satoshi Labs. Об этом пишет The Block.
Специалисты Unciphered продемонстрировали извлечение seed-фразы с использованием аппаратной уязвимости, основанной на физическом владении устройством. Стоит отметить, что это не первый раз, когда Unciphered удается взломать seed-фразу аппаратного кошелька. В феврале компания продемонстрировала аналогичный взлом кошелька производства гонконгской компании OneKey.
Аппаратные кошельки, которые хранят закрытые ключи в автономном режиме и предназначены для защиты биткоинов, обычно считаются очень безопасными. Однако в Unciphered заявили, что аппаратные механизмы безопасности Trezor Model T теоретически можно обойти, если у хакера есть T-кошелек. Взлом, описанный Unciphered, возможен только в том случае, если злоумышленник имеет физический доступ к аппаратному кошельку.
Unciphered заявила, что разработала «собственный эксплойт», который позволил им извлечь прошивку кошелька. Соучредитель компании Эрик Мишо отметил, что, используя специализированные чипы графического процессора, они в конечном итоге смогли взломать исходную фразу устройства.
Подводя итог, Мишо заявил, что успешный взлом Trezor T должен привести к отзыву всех этих моделей кошелька.
Кошельки Trezor уже не первый раз успешно взламываются хакерами. Так, недавно компания «Лаборатория Касперского» смогла выяснить, что злоумышленники создали модифицированные кошельки, а с помощью одного из них смогли даже похитить 1,33 BTC.
Поддельный кошелек выглядел точно так же, как и настоящий. Устройство покупалось, казалось бы, у надежного продавца. Но при запуске в режиме обновления кошелек отображал версию прошивки 2.4.3 и версию загрузчика 2.0.4, которых производитель никогда не выпускал. С помощью этого метода и были похищены биткоины.
Производитель аппаратных кошельков Ledger был вынужден отложить выпуск функции Recover после ее масштабной критики со стороны Биткоин-сообщества. Ledger анонсировал новую функцию Ledger Recover для своей модели Nano X 16 мая. Ее можно активировать через прошивку 2.2.1. В частности, Recover предусматривает разделение seed-фразы на три части и хранение ее у трех разных кастодианов.
Клиенты Ledger и эксперты в области безопасности раскритиковали новое обновление, отметив, что им могут воспользоваться злоумышленники и третьи лица. К тому же существует вероятность, что компании-посредники сами могут восстановить ключи пользователей.