Гаманець Trezor вдалося зламати

Гаманець Trezor вдалося зламати

Ще в одній моделі апаратного гаманця Trezor знайшли вразливість, за допомогою якої хакери витягли seed-фразу.

Стартап у галузі кібербезпеки Unciphered стверджує, що йому вдалося зламати популярний апаратний гаманець Trezor Model T виробництва Satoshi Labs. Про це пише The Block.

Фахівці Unciphered продемонстрували вилучення seed-фрази з використанням апаратної вразливості, що базується на фізичному володінні пристроєм. Це не вперше, коли Unciphered вдається зламати seed-фразу апаратного гаманця. У лютому компанія продемонструвала аналогічний злам гаманця виробництва гонконгської компанії OneKey.

Апаратні гаманці, які зберігають закриті ключі в автономному режимі й призначені для захисту біткоїнів, вважаються дуже безпечними. Однак у Unciphered заявили, що апаратні механізми безпеки Trezor Model T теоретично можна обійти, якщо хакер має T-гаманець. Злом, описаний Unciphered, можливий лише у тому випадку, якщо зловмисник має фізичний доступ до апаратного гаманця.

Unciphered заявила, що розробила «власний експлойт», який дозволив їм отримати прошивку гаманця. Співзасновник Unciphered Ерік Мішо зазначив, що, використовуючи спеціалізовані чипи графічного процесора, вони зрештою змогли зламати вихідну фразу пристрою.

Підбиваючи підсумок, Мішо заявив, що успішний злом Trezor T має призвести до відкликання всіх цих моделей гаманця.

Вже не перший злом Trezor

Гаманці Trezor вже не вперше успішно зламуються хакерами. Так, нещодавно компанія «Лабораторія Касперського» змогла з'ясувати, що зловмисники створили модифіковані гаманці, а за допомогою одного з них спромоглися навіть викрасти 1,33 BTC.

Підроблений гаманець мав вигляд справжнього. Пристрій купувався, здавалося б, у надійного продавця. Але під час запуску в режимі оновлення гаманець відображав версію прошивки 2.4.3 та версію завантажувача 2.0.4, яких виробник ніколи не випускав. За допомогою цього методу і були викрадені біткоїни.

Що таке біткоїн-гаманець? Гайд зі зберігання BTC
Що таке біткоїн-гаманець? Гайд зі зберігання BTC
Після того як ви придбаєте біткоїн, вам потрібно буде зберігати його в безпечном...
Bitcoin Magazine 30 березня 2023

Скандали з Ledger

Виробник апаратних гаманців Ledger був змушений відкласти випуск функції Recover після її масштабної критики з боку Біткоїн-спільноти. Ledger анонсував нову функцію Ledger Recover своєї моделі Nano X 16 травня. Її можна активувати через прошивку 2.2.1. Зокрема, Recover передбачає поділ seed-фрази на три частини та зберігання її у трьох різних кастодіанів.

Клієнти Ledger та експерти в галузі безпеки розкритикували оновлення, зазначивши, що ним можуть скористатися зловмисники та треті особи. До того ж існує можливість, що компанії-посередники самі можуть відновити ключі користувачів.

Підсумки тижня: головні події у світі Біткоїна Підсумки тижня: головні події у світі Біткоїна Трамп приїде на Bitcoin 2024, від біткоїн-резервів Німеччини залишилось небагато, трейдери у збитках через падіння курсу BTC, Metaplanet купила ще 43 біткоїна, індекс жадібності й страху на півторарічному мінімумі, серед країн з прийняття BTC лідирує Аргентина. Володимир Гришенко 12 липня 2024
Акції Iris Energy падають після того, як її порівняли з Toyota Prius Акції Iris Energy падають після того, як її порівняли з Toyota Prius Експерти Culper Research вважають, що акції майнера «дико переоцінені» і мали б коштувати на 52%-79% менше. Володимир Гришенко 12 липня 2024
Курс біткоїна за тиждень: помірний оптимізм Курс біткоїна за тиждень: помірний оптимізм Головний цифровий актив продовжує стало відновлюватися, попри продажі монет урядом Німеччини. Дмитро Харьков 12 липня 2024