Гаманець Trezor вдалося зламати

Гаманець Trezor вдалося зламати

Ще в одній моделі апаратного гаманця Trezor знайшли вразливість, за допомогою якої хакери витягли seed-фразу.

Стартап у галузі кібербезпеки Unciphered стверджує, що йому вдалося зламати популярний апаратний гаманець Trezor Model T виробництва Satoshi Labs. Про це пише The Block.

Фахівці Unciphered продемонстрували вилучення seed-фрази з використанням апаратної вразливості, що базується на фізичному володінні пристроєм. Це не вперше, коли Unciphered вдається зламати seed-фразу апаратного гаманця. У лютому компанія продемонструвала аналогічний злам гаманця виробництва гонконгської компанії OneKey.

Апаратні гаманці, які зберігають закриті ключі в автономному режимі й призначені для захисту біткоїнів, вважаються дуже безпечними. Однак у Unciphered заявили, що апаратні механізми безпеки Trezor Model T теоретично можна обійти, якщо хакер має T-гаманець. Злом, описаний Unciphered, можливий лише у тому випадку, якщо зловмисник має фізичний доступ до апаратного гаманця.

Unciphered заявила, що розробила «власний експлойт», який дозволив їм отримати прошивку гаманця. Співзасновник Unciphered Ерік Мішо зазначив, що, використовуючи спеціалізовані чипи графічного процесора, вони зрештою змогли зламати вихідну фразу пристрою.

Підбиваючи підсумок, Мішо заявив, що успішний злом Trezor T має призвести до відкликання всіх цих моделей гаманця.

Вже не перший злом Trezor

Гаманці Trezor вже не вперше успішно зламуються хакерами. Так, нещодавно компанія «Лабораторія Касперського» змогла з'ясувати, що зловмисники створили модифіковані гаманці, а за допомогою одного з них спромоглися навіть викрасти 1,33 BTC.

Підроблений гаманець мав вигляд справжнього. Пристрій купувався, здавалося б, у надійного продавця. Але під час запуску в режимі оновлення гаманець відображав версію прошивки 2.4.3 та версію завантажувача 2.0.4, яких виробник ніколи не випускав. За допомогою цього методу і були викрадені біткоїни.

Що таке біткоїн-гаманець? Гайд зі зберігання BTC
Що таке біткоїн-гаманець? Гайд зі зберігання BTC
Після того як ви придбаєте біткоїн, вам потрібно буде зберігати його в безпечном...
Bitcoin Magazine 30 березня 2023

Скандали з Ledger

Виробник апаратних гаманців Ledger був змушений відкласти випуск функції Recover після її масштабної критики з боку Біткоїн-спільноти. Ledger анонсував нову функцію Ledger Recover своєї моделі Nano X 16 травня. Її можна активувати через прошивку 2.2.1. Зокрема, Recover передбачає поділ seed-фрази на три частини та зберігання її у трьох різних кастодіанів.

Клієнти Ledger та експерти в галузі безпеки розкритикували оновлення, зазначивши, що ним можуть скористатися зловмисники та треті особи. До того ж існує можливість, що компанії-посередники самі можуть відновити ключі користувачів.

Підсумки тижня: головні події у світі Біткоїна Підсумки тижня: головні події у світі Біткоїна Чиновники з України задекларували біткоїни на мільйони, майнери продали BTC на $124 млрд, Гонконг наблизився до запуску біткоїн-ETF, кредитор-банкрут Genesis купив біткоїни, гаманець Keystone тепер може бути Bitcoin-only, будинок Томмі Хілфігера продають за BTC, Парагвай передумав забороняти майнінг. Володимир Гришенко 12 квітня 2024
ФБР допитало Біткоїн-розробників ФБР допитало Біткоїн-розробників Розслідування відбувається у справі про викрадення 216 BTC у розробника Bitcoin Core Люка Дашжра. Володимир Гришенко 12 квітня 2024
Біткоїн-стартапи за два роки отримали $1 млрд інвестицій Біткоїн-стартапи за два роки отримали $1 млрд інвестицій Результати дослідження свідчать про зростання інтересу до Біткоїн-індустрії з боку інвесторів. Володимир Гришенко 12 квітня 2024