Unciphered، یک شرکت امنیت سایبری، اخیراً در ویدیویی در یوتیوب ادعا کرد که مدل T شرکت سازنده کیف پول سختافزاری کریپتو Trezor را هک کرده است.
این شرکت در ویدیوی خود نشان می دهد که پس از انجام عملیات های مختلف بر روی کیف پول سرد، می تواند هم به کد پین و هم به کلمات کلیدی کیف پول به نام عبارات seed دسترسی داشته باشد.
این اولین باری نیست که Unciphered موفق به استخراج عبارات اولیه از کیف پول های سخت افزاری می شود. در ماه فوریه، این شرکت حمله مشابهی را به کیف پول ساخته شده توسط OneKey مستقر در هنگ کنگ انجام داد.
کیف پولهای سختافزاری که کلیدهای خصوصی را بهصورت آفلاین ذخیره میکنند و برای محافظت از داراییهای رمزنگاری طراحی شدهاند، عموماً بسیار امن در نظر گرفته میشوند. با این حال، Unciphered گفت که مکانیزمهای امنیتی سختافزاری مدل Trezor T را میتوان از نظر تئوری دور زد اگر یک هکر کیف پول T را در دست داشته باشد.
تیم Unciphered در این ویدئو گفت که آنها یک “سوء استفاده داخلی” ایجاد کرده اند که به آنها امکان استخراج سیستم عامل کیف پول را می دهد. Eric Michaud، یکی از بنیانگذاران Unciphered، ادعا کرد که آنها در نهایت توانستند عبارت pin seed دستگاه را با استفاده از تراشه های GPU سفارشی بشکنند.
Michaud در این ویدئو گفت: “ما سیستم عامل استخراج شده را در خوشه های هک با عملکرد بالا آپلود کردیم.”
ما حدود 10 پردازنده گرافیکی داریم و بعد از مدتی توانستیم کلیدها را استخراج کنیم.
*نه توصیه سرمایه گذاری
ما را دنبال کنید تلگرام و توییتر اکنون برای اخبار انحصاری، تجزیه و تحلیل و داده های زنجیره ای حساب کنید!
