شرکت امنیت سایبری Unciphered مستقر در ایالات متحده ادعا می کند که با سوء استفاده از یک آسیب پذیری سخت افزاری، با موفقیت کیف پول رمزنگاری سخت افزاری Trezor T را هک کرده است.
نقض کیف پول سخت افزاری محبوب با جدا کردن فیزیکی دستگاه با استفاده از ابزارهای بسیار تخصصی امکان پذیر شد.
به عبارت دیگر، شکستن کیف پول سخت افزاری تنها در صورتی کار می کند که مهاجم دارای مالکیت فیزیکی آن و همچنین دسترسی به ابزارها و دانش پیشرفته باشد.
Unciphered که در بازیابی رمزنگاری قفل شده در مواردی که برای مثال عبارتهای عبور گم یا فراموش میشوند، متخصص است، گفت که از روش «بهرهبرداری داخلی» خود استفاده میکند که به آنها اجازه میدهد سفتافزار کیف پول را استخراج کنند.
این شرکت در نهایت به آنها اجازه داد تا پین کد و عبارت اولیه را بشکنند و در نتیجه به وجوه ذخیرهشده در دستگاه دسترسی پیدا کنند.
Trezor T یکی از محبوب ترین کیف پول های سخت افزاری رمزنگاری در بازار امروز است و توسط شرکت Satoshi Labs مستقر در جمهوری چک ساخته شده است.
کل فرآیند استخراج عبارت seed از Trezor توسط Unciphered در یوتیوب منتشر شد:
با انتشار خبر هک، اعضای جامعه کریپتو در توییتر به سرعت به این موضوع اشاره کردند که هک مشابهی نیز در سال 2019 توسط کارشناسان سازنده کیف پول سختافزاری انجام شده است. دفتر کل.
از جمله کسانی که به این موضوع اشاره کردند، رودولفو نواک (همچنین با نام NVK)، یک کهنه کار در جامعه بیت کوین بود که همچنین مدیر عامل شرکت بیت کوین است. کیف پول سخت افزاری بیت کوین سازنده Coinkite.
به گفته Unciphered، با این حال، آسیب پذیری قدیمی قبلا توسط Trezor برطرف شده است و هیچ کس دیگری تا کنون نسخه به روز شده کیف پول سخت افزاری را با سیستم عامل جدید آن هک نکرده است.
در همین حال، دیگران در توییتر از این فرصت استفاده کردند و توصیه هایی را که هفته گذشته برخی از آنها برای انتقال وجوه از کیف پول های سخت افزاری لجر به Trezor ارائه کردند، زیر سوال بردند. نگرانی های مربوط به برنامه جدید – و اختیاری – “بازیابی” لجر.
“[…] اگر تو داری [a Trezor] میتوانید آن را نگه دارید، فقط مطمئن شوید که یک رمز عبور قوی دارید و آن را بهروز نگه دارید.
توماش سوشانکا، مدیر ارشد فناوری Trezor در بیانیهای در رسانهای گفت که به نظر میرسد این حمله یک آسیبپذیری به نام حمله کاهش رتبه RDP است. […]”
وی افزود که این بود ارتباط برقرار کرد در وبلاگ این شرکت در اوایل سال 2020، و اشاره کرد که این نوع حملات “نیازمند سرقت فیزیکی یک دستگاه و دانش فنی بسیار پیچیده و تجهیزات پیشرفته است.”
