Кошелек Trezor удалось взломать

Кошелек Trezor удалось взломать

В еще одной модели аппаратного кошелька Trezor нашли уязвимость, с помощью которой хакеры извлекли seed-фразу.

Стартап в области кибербезопасности Unciphered утверждает, что ему удалось взломать популярный аппаратный кошелек Trezor Model T производства Satoshi Labs. Об этом пишет The Block.

Специалисты Unciphered продемонстрировали извлечение seed-фразы с использованием аппаратной уязвимости, основанной на физическом владении устройством. Стоит отметить, что это не первый раз, когда Unciphered удается взломать seed-фразу аппаратного кошелька. В феврале компания продемонстрировала аналогичный взлом кошелька производства гонконгской компании OneKey.

Аппаратные кошельки, которые хранят закрытые ключи в автономном режиме и предназначены для защиты биткоинов, обычно считаются очень безопасными. Однако в Unciphered заявили, что аппаратные механизмы безопасности Trezor Model T теоретически можно обойти, если у хакера есть T-кошелек. Взлом, описанный Unciphered, возможен только в том случае, если злоумышленник имеет физический доступ к аппаратному кошельку.

Unciphered заявила, что разработала «собственный эксплойт», который позволил им извлечь прошивку кошелька. Соучредитель компании Эрик Мишо отметил, что, используя специализированные чипы графического процессора, они в конечном итоге смогли взломать исходную фразу устройства.

Подводя итог, Мишо заявил, что успешный взлом Trezor T должен привести к отзыву всех этих моделей кошелька.

Уже не первый взлом Trezor

Кошельки Trezor уже не первый раз успешно взламываются хакерами. Так, недавно компания «Лаборатория Касперского» смогла выяснить, что злоумышленники создали модифицированные кошельки, а с помощью одного из них смогли даже похитить 1,33 BTC.

Поддельный кошелек выглядел точно так же, как и настоящий. Устройство покупалось, казалось бы, у надежного продавца. Но при запуске в режиме обновления кошелек отображал версию прошивки 2.4.3 и версию загрузчика 2.0.4, которых производитель никогда не выпускал. С помощью этого метода и были похищены биткоины.

Что такое биткоин-кошелек? Гайд по хранению BTC
Что такое биткоин-кошелек? Гайд по хранению BTC
После того как вы обзаведетесь биткоином, вам нужно будет хранить его в безопасн...
Bitcoin Magazine 30 марта 2023

Скандалы с Ledger

Производитель аппаратных кошельков Ledger был вынужден отложить выпуск функции Recover после ее масштабной критики со стороны Биткоин-сообщества. Ledger анонсировал новую функцию Ledger Recover для своей модели Nano X 16 мая. Ее можно активировать через прошивку 2.2.1. В частности, Recover предусматривает разделение seed-фразы на три части и хранение ее у трех разных кастодианов.

Клиенты Ledger и эксперты в области безопасности раскритиковали новое обновление, отметив, что им могут воспользоваться злоумышленники и третьи лица. К тому же существует вероятность, что компании-посредники сами могут восстановить ключи пользователей.

Итоги недели: главные события в мире Биткоина Итоги недели: главные события в мире Биткоина Рада против налоговых льгот для биткоина, Reddit покупает BTC, курс биткоина не растет из-за фиксации прибыли, еще один банк в Швейцарии запустил биткоин-услуги, с Coinbase активно выводят BTC, Карлсон не договорился о «биткоин-интервью» с Джонсоном, биткоин-ETF привлекает по $2 млрд в день от институционалов.  Владимир Гришенко 23 февраля 2024
Компания Джека Дорси увеличила прибыль от продажи BTC на 90% Компания Джека Дорси увеличила прибыль от продажи BTC на 90% Block предоставила финансовую отчетность за четвертый квартал 2023 года. Владимир Гришенко 23 февраля 2024
Marathon создал сервис для сложных BTC-транзакций Marathon создал сервис для сложных BTC-транзакций Нестандартные транзакции биткоина теперь смогут быть добавлены в мемпул. Владимир Гришенко 23 февраля 2024