Кошелек Trezor удалось взломать

Стартап в области кибербезопасности Unciphered утверждает, что ему удалось взломать популярный аппаратный кошелек Trezor Model T производства Satoshi Labs. Об этом пишет The Block.

Специалисты Unciphered продемонстрировали извлечение seed-фразы с использованием аппаратной уязвимости, основанной на физическом владении устройством. Стоит отметить, что это не первый раз, когда Unciphered удается взломать seed-фразу аппаратного кошелька. В феврале компания продемонстрировала аналогичный взлом кошелька производства гонконгской компании OneKey.

Аппаратные кошельки, которые хранят закрытые ключи в автономном режиме и предназначены для защиты биткоинов, обычно считаются очень безопасными. Однако в Unciphered заявили, что аппаратные механизмы безопасности Trezor Model T теоретически можно обойти, если у хакера есть T-кошелек. Взлом, описанный Unciphered, возможен только в том случае, если злоумышленник имеет физический доступ к аппаратному кошельку.

Unciphered заявила, что разработала «собственный эксплойт», который позволил им извлечь прошивку кошелька. Соучредитель компании Эрик Мишо отметил, что, используя специализированные чипы графического процессора, они в конечном итоге смогли взломать исходную фразу устройства.

Подводя итог, Мишо заявил, что успешный взлом Trezor T должен привести к отзыву всех этих моделей кошелька.

Уже не первый взлом Trezor

Кошельки Trezor уже не первый раз успешно взламываются хакерами. Так, недавно компания «Лаборатория Касперского» смогла выяснить, что злоумышленники создали модифицированные кошельки, а с помощью одного из них смогли даже похитить 1,33 BTC.

Поддельный кошелек выглядел точно так же, как и настоящий. Устройство покупалось, казалось бы, у надежного продавца. Но при запуске в режиме обновления кошелек отображал версию прошивки 2.4.3 и версию загрузчика 2.0.4, которых производитель никогда не выпускал. С помощью этого метода и были похищены биткоины.

Гайды

Что такое биткоин-кошелек? Гайд по хранению BTC

После того как вы обзаведетесь биткоином, вам нужно будет хранить его в безопасн...

Bitcoin Magazine 30 марта 2023

Скандалы с Ledger

Производитель аппаратных кошельков Ledger был вынужден отложить выпуск функции Recover после ее масштабной критики со стороны Биткоин-сообщества. Ledger анонсировал новую функцию Ledger Recover для своей модели Nano X 16 мая. Ее можно активировать через прошивку 2.2.1. В частности, Recover предусматривает разделение seed-фразы на три части и хранение ее у трех разных кастодианов.

Клиенты Ledger и эксперты в области безопасности раскритиковали новое обновление, отметив, что им могут воспользоваться злоумышленники и третьи лица. К тому же существует вероятность, что компании-посредники сами могут восстановить ключи пользователей.