Trezor 硬件錢包。資料來源:Adobe / mariangarai
總部位於美國的網絡安全公司Unciphered 聲稱已通過利用硬件漏洞成功入侵了Trezor T 硬件數字貨幣包。
通過使用高度專業化的工具物理拆解設備,可以破解流行的硬件錢包。
換句話說,硬件錢包的破解只有在攻擊者實際擁有它並且能夠訪問高級工具和知識的情況下才會起作用。
Unciphered 專門從事在密碼短語丟失或遺忘等情況下恢復鎖定的加密貨幣,他們表示他們使用了自己的“內部漏洞利用”方法,允許他們提取錢包的固件。
該公司聲稱,這最終使他們能夠破解必要的密碼和種子短語,從而獲得存儲在設備上的資金。
Trezor T 是當今市場上最受歡迎的加密貨幣硬件錢包之一,由總部位於捷克共和國的公司Satoshi Labs 製造。
從Trezor 中提取種子短語的整個過程由Unciphered 在YouTube 上發布:
隨著黑客攻擊的消息傳出,Twitter 上的加密貨幣社區成員迅速指出,硬件錢包製造商Ledger 的專家在2019 年也進行了類似的黑客攻擊。
Rodolfo Novak(也稱為NVK)指出了這一點,他是比特幣社區的資深人士,也是比特幣硬件錢包製造商Coinkite 的首席執行官。
然而,根據Unciphered 的說法,舊漏洞已經被Trezor 解決,到目前為止還沒有其他人用新固件破解硬件錢包的更新版本。
與此同時,推特上的其他人藉此機會質疑上週一些人提出的將資金從Ledger 硬件錢包轉移到Trezor 的建議,原因是擔心Ledger 的新的和可選的“恢復”計劃。
“[…] 如果你有 [a Trezor] 你可以保留它,只要確保你有一個強大的密碼並保持最新,”流行的加密貨幣影響者Udi Wertheimer 說。
針對黑客攻擊的消息,Trezor 的首席技術官Tomáš Sušánka 在一份媒體聲明中表示,這次攻擊“似乎是一個名為RDP 降級攻擊的漏洞 […]”
他補充說,這是2020 年初在公司博客上傳達的,並指出這些類型的攻擊“需要物理盜竊設備以及極其複雜的技術知識和先進設備。”
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載
