關鍵事實:
在測試中,Unciphered 演示瞭如何從Trezor T 恢復啟動短語和PIN。
Trezor 推測他們使用了2020 年以來已知和報告的漏洞。
Unciphered 是一家致力於恢復丟失或被盜的加密的加密貨幣安全公司,聲稱已經發現了一種訪問Trezor T 硬件錢包的方法。這種類型的黑客攻擊只有通過物理訪問設備才有可能,並在圍繞比特幣硬件錢包安全性的爭議。
據該公司稱,該方法基於利用One 和T 型號中存在的STM32 芯片中的一個漏洞,該漏洞允許獲得集成閃存和單次寫入(OTP) 數據。根據該公司提供給Coindesk 的聲明,Unciphered 聲稱該漏洞無法在芯片級別進行修補。
這將是首次披露有關Trezor T 型黑客攻擊的信息。然而,這並不是Trezor 公司首次對此類硬件錢包進行此類黑客攻擊,因為在1 月份發布了一段視頻,其中USD據CriptoNoticias 報導,One 模型中有2 萬個被回收。 “該視頻顯示了對具有舊固件的Trezor One 的破解,我們的破解是針對具有最新固件的Trezor T”, 表明 推文中的密碼安全公司。
根據Coindesk 的說法,Unciphered 製作了一段視頻,講述了在媒體機構為此目的提供的Trezor T 上進行的黑客攻擊的不同面孔。他們在那裡展示了他們重新出現了初始短語和設備的PIN。這家加密貨幣安全公司過去會破解EthereumWallet,他們在主頁上聲明他們可以破解市場上的任何錢包。
該視頻顯示了演示Trezor T 漏洞所遵循的一些步驟。來源:Unciphered / YouTube。
就他而言,Trezor 告訴媒體,他們沒有從Unciphered 獲得足夠的信息來了解他們使用的是什麼方法。然而,他們認為這可能是一次“RDP 降級攻擊”。正如Trezor 在2020 年的博客中所報告的那樣,“讀取保護降級”或RDP 攻擊需要物理竊取設備才能執行,需要極其複雜的技術知識和先進的設備。
Unciphered 還確保他們無法確認或否認Trezor T 黑客攻擊是否是通過RDP 降級攻擊完成的,並引用了關於如何利用此漏洞的“當前承諾和保密協議”。
“此外,任何技術披露都會使Satoshilabs 的客戶面臨潛在風險,直到使用當前使用的STM32 以外的新芯片等緩解措施,”根據Unciphered 的聲明。
誰負責
Unciphered 批評Trezor 除了在2020 年報告STM32 芯片的漏洞外,沒有做任何事情。你的設備從根本上來說是不安全的,”Unciphered 告訴CoinDesk。
“與Unciphered 的說法相反,Trezor 已經採取重大步驟通過姊妹公司Tropic Square 開發世界上第一個透明和可審計的安全元素來解決這個問題,”Trezor 說。
圍繞硬件錢包的爭議
這一事實與引發有爭議的Ledger 更新的爭議相吻合。正如CriptoNoticias 報導的那樣,比特幣社區批評了一項新功能,該功能允許Ledger 用戶將他們的恢復種子保存在雲中。因此,Ledger 決定推遲發布名為Recover 的功能。
資訊來源:由0x資訊編譯自CRYPTONOTICIAS,版權歸作者所有,未經許可,不得轉載
0X簡體中文版:加密貨幣安全公司找到了破解Trezor T 錢包的載體
