Гаманець Trezor вдалося зламати
Стартап у галузі кібербезпеки Unciphered стверджує, що йому вдалося зламати популярний апаратний гаманець Trezor Model T виробництва Satoshi Labs. Про це пише The Block.
Фахівці Unciphered продемонстрували вилучення seed-фрази з використанням апаратної вразливості, що базується на фізичному володінні пристроєм. Це не вперше, коли Unciphered вдається зламати seed-фразу апаратного гаманця. У лютому компанія продемонструвала аналогічний злам гаманця виробництва гонконгської компанії OneKey.
Апаратні гаманці, які зберігають закриті ключі в автономному режимі й призначені для захисту біткоїнів, вважаються дуже безпечними. Однак у Unciphered заявили, що апаратні механізми безпеки Trezor Model T теоретично можна обійти, якщо хакер має T-гаманець. Злом, описаний Unciphered, можливий лише у тому випадку, якщо зловмисник має фізичний доступ до апаратного гаманця.
Unciphered заявила, що розробила «власний експлойт», який дозволив їм отримати прошивку гаманця. Співзасновник Unciphered Ерік Мішо зазначив, що, використовуючи спеціалізовані чипи графічного процесора, вони зрештою змогли зламати вихідну фразу пристрою.
Підбиваючи підсумок, Мішо заявив, що успішний злом Trezor T має призвести до відкликання всіх цих моделей гаманця.
Вже не перший злом Trezor
Гаманці Trezor вже не вперше успішно зламуються хакерами. Так, нещодавно компанія «Лабораторія Касперського» змогла з'ясувати, що зловмисники створили модифіковані гаманці, а за допомогою одного з них спромоглися навіть викрасти 1,33 BTC.
Підроблений гаманець мав вигляд справжнього. Пристрій купувався, здавалося б, у надійного продавця. Але під час запуску в режимі оновлення гаманець відображав версію прошивки 2.4.3 та версію завантажувача 2.0.4, яких виробник ніколи не випускав. За допомогою цього методу і були викрадені біткоїни.
Скандали з Ledger
Виробник апаратних гаманців Ledger був змушений відкласти випуск функції Recover після її масштабної критики з боку Біткоїн-спільноти. Ledger анонсував нову функцію Ledger Recover своєї моделі Nano X 16 травня. Її можна активувати через прошивку 2.2.1. Зокрема, Recover передбачає поділ seed-фрази на три частини та зберігання її у трьох різних кастодіанів.
Клієнти Ledger та експерти в галузі безпеки розкритикували оновлення, зазначивши, що ним можуть скористатися зловмисники та треті особи. До того ж існує можливість, що компанії-посередники самі можуть відновити ключі користувачів.
Підсумки тижня: головні події у світі Біткоїна
Україна впровадить норми MiCA, але поки не змінить статусу Біткоїна, Ledger призупинив випуск Recover, Trezor прозвітував про зростання продажів, розроблено новий протокол другого рівня, поодинокий майнер здобув блок Біткоїна, закривається біржа Hotbit, а на активи Celsius знайшовся покупець.
Володимир Гришенко
26 травня 2023
Продаж гаманців Trezor зріс на 900%
Покупці звернули увагу на продукти компанії на тлі негативних новин про її конкурента – Ledger.
Володимир Гришенко
26 травня 2023
Курс біткоїна за тиждень: помірна корекція
Невизначеність щодо перемовин про підняття стелі держборгу США впливає на інвесторів.
Дмитро Харьков
26 травня 2023