Стартап у галузі кібербезпеки Unciphered стверджує, що йому вдалося зламати популярний апаратний гаманець Trezor Model T виробництва Satoshi Labs. Про це пише The Block.
Фахівці Unciphered продемонстрували вилучення seed-фрази з використанням апаратної вразливості, що базується на фізичному володінні пристроєм. Це не вперше, коли Unciphered вдається зламати seed-фразу апаратного гаманця. У лютому компанія продемонструвала аналогічний злам гаманця виробництва гонконгської компанії OneKey.
Апаратні гаманці, які зберігають закриті ключі в автономному режимі й призначені для захисту біткоїнів, вважаються дуже безпечними. Однак у Unciphered заявили, що апаратні механізми безпеки Trezor Model T теоретично можна обійти, якщо хакер має T-гаманець. Злом, описаний Unciphered, можливий лише у тому випадку, якщо зловмисник має фізичний доступ до апаратного гаманця.
Unciphered заявила, що розробила «власний експлойт», який дозволив їм отримати прошивку гаманця. Співзасновник Unciphered Ерік Мішо зазначив, що, використовуючи спеціалізовані чипи графічного процесора, вони зрештою змогли зламати вихідну фразу пристрою.
Підбиваючи підсумок, Мішо заявив, що успішний злом Trezor T має призвести до відкликання всіх цих моделей гаманця.
Гаманці Trezor вже не вперше успішно зламуються хакерами. Так, нещодавно компанія «Лабораторія Касперського» змогла з'ясувати, що зловмисники створили модифіковані гаманці, а за допомогою одного з них спромоглися навіть викрасти 1,33 BTC.
Підроблений гаманець мав вигляд справжнього. Пристрій купувався, здавалося б, у надійного продавця. Але під час запуску в режимі оновлення гаманець відображав версію прошивки 2.4.3 та версію завантажувача 2.0.4, яких виробник ніколи не випускав. За допомогою цього методу і були викрадені біткоїни.
Виробник апаратних гаманців Ledger був змушений відкласти випуск функції Recover після її масштабної критики з боку Біткоїн-спільноти. Ledger анонсував нову функцію Ledger Recover своєї моделі Nano X 16 травня. Її можна активувати через прошивку 2.2.1. Зокрема, Recover передбачає поділ seed-фрази на три частини та зберігання її у трьох різних кастодіанів.
Клієнти Ledger та експерти в галузі безпеки розкритикували оновлення, зазначивши, що ним можуть скористатися зловмисники та треті особи. До того ж існує можливість, що компанії-посередники самі можуть відновити ключі користувачів.