Подписывайтесь на наш Telegram канал
Новости крипторынка у вас в телефоне
Подписаться
Пицца Laszlo
10 000 BTC
Стоимость пиццы Ласло на сегодняшний день составляет:
$ 1 040 430 000
До Bitcoin Pizza Day еще 355 дней

Эксперты смогли взломать аппаратный кошелек Trezor T

  • Экспертам Unciphered удалось извлечь SEED-фразу из аппаратного кошелька Trezor T. 
  • Для успешной атаки нужно иметь физический доступ к кошельку и чрезвычайно высокий уровень технической подготовки. 
  • В Trezor знают об уязвимости, она существует как минимум с начала 2020 года. 

Стартап, работающий в области кибербезопасности Unciphered, смог взломать популярный аппаратный криптокошелек Trezor T от компании Satoshi Labs. Эксперты выложили ролик на YouTube, в котором показывают изъятие SEED-фразы из кошелька. Для взлома им понадобился лишь физический доступ к кошельку. Ранее Unciphered смогли взломать аппаратный кошелек OneKey. 

Аппаратные кошельки считаются одними из наиболее безопасных, поскольку хранят приватные ключи в автономном режиме даже во время подписания транзакции. Unciphered заявляют, что при наличии физического доступа к кошельку Trezor T его защиту можно обойти. Команда экспертов разработала собственный способ взлома с использованием специализированных чипов графического процессора. 

В Trezor отметили, что представленный компанией Unciphered способ взлома похож на уязвимость Read Protection Downgrade (RDP), обнаруженную ранее экспертами Kraken. Данная уязвимость затрагивает как Trezor One, так и Trezor Model T. Таким образом, она не нова и уже известна комьюнити. 

«Похоже, это уязвимость, называемая атакой на понижение RDP, о которой мы рассказывали в нашем блоге в начале 2020 года. Данная атака требует физической кражи устройства и чрезвычайно высокого уровня технологических знаний. И, даже с учетом всего вышеизложенного, Trezor можно защитить надежной парольной фразой, которая добавляет дополнительный уровень безопасности, делающий переход на более раннюю версию RDP бесполезным», – отметил технический директор Trezor Томаш Сушанка.

Компания также отметила, что предприняла значительные шаги для решения существующей проблемы в будущем, разработав новый безопасный элемент аппаратных кошельков. 

 

Статьи по теме
06.05.2025
Разработчики Bitcoin Core планируют удалить OP_RETURN
0
01.05.2025
Ethena интегрирует USDe в TON и Telegram
0
28.04.2025
Coinbase запускает BTC-фонд для заработка на ставке финансирования
0
22.04.2025
Binance запустила ряд торговых турниров с призовым фондом до 450 000 USDT
0
17.04.2025
Project Eleven заплатит 1 BTC за взлом биткоин-кошелька с помощью квантового компьютера
0