Крипто Новини
Последни новини
Новини по криптовалути

© KriptoNovini.Bg 2024. | Крипто новините са направени с

Фирма за киберсигурност твърди, че е хакнала хардуерен портфейл

Фирма за...
Фирма за киберсигурност твърди, че е хакнала хардуерен портфейл

Фирма за киберсигурност твърди, че е хакнала начална фраза от хардуерен портфейл Trezor T, който притежава

Unciphered, фирма за киберсигурност, твърди, че е хакнала популярния хардуерен крипто портфейл модел Trezor T, произведен от Satoshi Labs.

Фирмата демонстрира във видеоклип извличането на началната фраза на портфейла, използвайки хардуерна уязвимост, която изисква физическо притежание на устройството.

Стартиращата компания за киберсигурност на Access Protocol Unciphered твърди, че е успяла да хакне популярния хардуерен крипто портфейл модел Trezor T, произведен от Satoshi Labs.

В демонстрация в YouTube Unciphered показа очевидното извличане на мнемоничната начална фраза на портфейла или частния ключ, използвайки хардуерна уязвимост, която разчита на физическото притежание на устройството.

Това не е първият път, когато Unciphered привидно успява да извлече начални фрази от хардуерни портфейли. През февруари компанията демонстрира подобно хакване на портфейл, произведен от базираната в Хонконг OneKey.

Хардуерните портфейли, които съхраняват частни ключове офлайн и са предназначени да защитават крипто активи, обикновено се считат за много сигурни. Unciphered каза обаче, че хардуерните механизми за сигурност на модела Trezor T могат теоретично да бъдат заобиколени, ако хакер притежава T портфейл.

XRP HODLer твърди, че хиляди XRP са били откраднати от нейния хардуерен портфейл Ledger

Типът експлойт, описан от Unciphered, би бил осъществим само ако нападателят има физически достъп до хардуерния портфейл.

Във видеото екипът на Unciphered каза, че е разработил „вътрешен експлойт“, който им позволява да извлекат фърмуера на портфейла. Ерик Мишо, съосновател на Unciphered, твърди, че чрез използване на специализирани GPU чипове те в крайна сметка са успели да разбият фразата за pin seed на устройството.

„Ние качихме фърмуера, който извлечехме, в нашите клъстери за кракване на високопроизводителни изчисления“, обясни Мишо във видеото. „Имаме около 10 GPU и след известно време извлякохме ключовете.“

Освен това Мишо твърди, че коригирането на този експлойт за Trezor T ще изисква изтегляне на всички техни продукти.

Отговорът на Trezor

Trezor призна, че демонстрацията на Unciphered има прилики с уязвимостта на Read Protection Downgrade (RDP), открита от изследователите на Kraken Security Labs, която засяга както Trezor One, така и Trezor Model T. Това означава, че уязвимостта не е нова.

„Това изглежда е уязвимост, наречена атака за понижаване на RDP и както беше съобщено в нашия блог в началото на 2020 г., атаките за понижаване на RDP изискват физическа кражба на устройство и изключително сложни технологични познания и усъвършенствано оборудване“, каза главният технологичен директор на Trezor Томаш Сушанка.

„Дори и с горното, Trezors може да бъде защитен със силна парола, която добавя още един слой на сигурност, който прави RDP понижаване на безполезно.“

Trezor добави, че е предприел значителни стъпки за разрешаване на проблема в бъдеще чрез разработване на нов защитен елемент за хардуерни портфейли със своята дъщерна фирма Tropic Square.


Свързани новини

Още новини с автор : Милчо Атанасов

Топ крипто новини

VanEck Bitcoin ET...
VanEck Bitcoin ETF рязко намалява предварителните такси, поставя началото на крипто достъпността

VanEck Bitcoin ETF преживява скок преди намаляване на таксите Спот биткойн ETF на VanEck стана свидетел на безпрецедентен скок в търговската...

Shibarium Blockch...
Shibarium Blockchain постига 360 милиона транзакции: екосистемата на Shiba Inu с растеж и иновации

Shibarium Blockchain достига 360 милиона транзакции: Скок в растежа на екосистемата Shiba Inu В една забележителна крачка напред, блокчейн...

Cardano (ADA) ско...
Cardano (ADA) скочи с 20% за 30 дни на фона на стабилност на биткойн

Cardano (ADA) скочи с 20% за 30 дни, яхвайки стабилността на биткойн: Анализаторите прогнозират продължителен бул рън с предстоящо ниво от $1...

Декодиране на бит...
Декодиране на биткойн китове: Али Мартинез разкрива прозрения сред динамиката на пазара

Отключване на поведението на биткойн китовете: Прозрения от анализатора Али Мартинез В динамичния свят на криптовалутите, разбирането на...

Последни новини


Популярни криптовалути


Ретро крипто новини


Крипто прогнози


Крипто сайтове