Фірма Крипто Unciphered заявляє про можливість фізичного зламу Trezor T Wallet

Компанія професіоналів з кібербезпеки, які спеціалізуються на поверненні втраченої або вкраденої Криптовалюта, кажуть, що вони знайшли спосіб зламати популярний апаратний гаманець Trezor T , коли він знаходиться у їх фізичному володінні.

Unciphered повідомила CoinDesk у великій серії розмов і електронною поштою, що вона використала «апаратну вразливість чіпа STM32, яка не піддається виправленню, яка дозволяє нам створювати дамп вбудованої флеш-пам’яті та одноразово програмованих (OTP) даних».

Все це досить технічно, але команда провела лабораторну демонстрацію – і задокументувала це у відео – що їй вдалося зламати гаманець Trezor T , наданий CoinDesk , і успішно отримати нашу вихідну фразу та пін-код. Незашифрований раніше зламував EthereumWallet і відновили заблоковану Крипто, хоча вони стверджують на своєму веб-сайті, що вони «підтримуйте кожен гаманець на ринку.”

Trezor повідомив CoinDesk , що його команда T має достатньо деталей про конкретну атаку, здійснену Unciphered, щоб повністю відповісти, але зазначив, що вона виглядає як «атака зниження версії RDP», яка була публічно позначена як ризик три роки тому.

Прес-представник Maker апаратного гаманця сказав, що їм не відомо про будь-які спроби Unciphered зв’язатися напряму, хоча, «як повідомляється на нашому сайті. блог на початку 2020 року атаки RDP на пониження версії вимагають фізичної крадіжки пристрою та надзвичайно складних технологічних знань і передового обладнання».

Trezor додав, що «навіть із зазначеним вище, Trezors можна захистити за допомогою надійної парольної фрази, яка додає ще один рівень безпеки, який робить марним старіння RDP».

Апаратні гаманці раптово опинилися в центрі уваги в результаті нещодавньої негативної реакції громадськості проти конкуруючого Maker Ledger через його пропоновану опцію «варіант відновлення», який розлютив деяких користувачів, які розуміли, що пристрій повністю ізольований. Багато давніх експертів із Крипто рекомендували апаратні гаманці як безпечніше місце для зберігання активів, ніж їх зберігання на біржах, особливо після минулорічного краху біржі Сема Бенкмана-Фріда FTX, але останні відкриття показують, що ці пристрої теж T надійні.

Читайте також: Постачальник Крипто гаманця Ledger затримує службу відновлення ключа після шуму

Unciphered повідомила, що не T підтверджувати чи спростовувати, чи вважатиметься її злом Trezor T зниженням версії RDP, посилаючись на «поточні зобов’язання та угоди про нерозголошення», які обмежують розробку того, «як цей ланцюжок експлойтів працює на даний момент».

«Крім того, будь-яке Повідомлення технічної інформації піддасть клієнтам Satoshilabs потенційний ризик, доки не буде використано новий чіп, крім STM32, який зараз використовується», — повідомляє Unciphered.

Unciphered зазначив, що, незважаючи на те, що Trezor знає про вразливість моделі Trezor T у своєму чіпі STM32, компанія нічого не зробила, щоб виправити це з моменту перших спроб оприлюднити ризик.

«Факт залишається фактом: за допомогою цієї статті вони намагаються покласти відповідальність за безпеку свого пристрою на клієнта, а не взяти на себе відповідальність за визнання того, що їхній пристрій принципово небезпечний», — написав Unciphered в електронному листі CoinDesk.

За словами Trezor: «Всупереч твердженням Unciphered, Trezor уже зробив значні кроки, щоб вирішити цю проблему, розробивши перший у світі прозорий безпечний елемент, який можна перевірити через дочірню компанію Tropic Square».

Альтернативні варіанти апаратних гаманців

Варто підкреслити, що вектор атаки Unciphered працює лише з пристроєм, який фізично знаходиться у хакера.

«Безпека полягає в тому, що загроза часто може надходити зсередини будинку», — сказав Нік Федерофф, керівник відділу маркетингу Unciphered. "Ми можемо бути самим собі найлютішим ворогом. Тому це велика частина цього".

Коли користувач встановлює апаратний гаманець, гаманець генерує випадковий набір із 12 або 24 слів, відомих як початкова фраза, що дозволяє отримати доступ до активів у гаманці.

У рамках зусиль Unciphered продемонструвати свої можливості представники компанії попросили CoinDesk придбати новий гаманець Trezor T , налаштувати його за допомогою нашої власної вихідної фрази та записати це в безпечному місці. Потім ми надіслали його за допомогою захищеної поштової розсилки до лабораторії Unciphered, де вони потім зламали його (запис деякі кроки на відео) і зрештою змогли отримати нашу вихідну фразу та пін-код. Команда Unciphered запропонувала додатковий крок із залученням CoinDesk як спосіб забезпечити впевненість, що процедура T була підроблена або що пристрій T було скомпрометовано попереднім власником.

Пристрій продається за 219 доларів США веб-сайт.

Unciphered визнала, що не зв’язувалася з Trezor, щоб повідомити їх про вразливість до спроби оприлюднити її через статтю на CoinDesk; часто такі хакери «білого капелюха» працюватимуть більш спільно. «Unciphered не зв’язувалася з Trezor через нашу відповідальну програму Повідомлення чи іншим чином», — сказав представник преси Trezor.

У Unciphered повідомили CoinDesk , що вони не зв’язувалися з Trezor, оскільки «наші зобов’язання полягають перед споживачами, а не перед постачальниками, які зацікавлені в продажу більшої кількості продуктів, незалежно від того, наскільки вразливими ці продукти роблять клієнтів, які їх використовують».

Читайте також: HOT та холодні Крипто гаманці: у чому різниця?