شرکت امنیت سایبری کیف پول رمزنگاری محبوب Trezor T را هک کرده است

شرکت امنیت سایبری Unciphered مستقر در ایالات متحده ادعا می کند که با سوء استفاده از یک آسیب پذیری سخت افزاری، با موفقیت کیف پول رمزنگاری سخت افزاری Trezor T را هک کرده است.

نقض کیف پول سخت افزاری محبوب با جدا کردن فیزیکی دستگاه با استفاده از ابزارهای بسیار تخصصی امکان پذیر شد.

به عبارت دیگر، شکستن کیف پول سخت افزاری تنها در صورتی کار می کند که مهاجم دارای مالکیت فیزیکی آن و همچنین دسترسی به ابزارها و دانش پیشرفته باشد.

Unciphered که در بازیابی رمزنگاری قفل شده در مواردی که برای مثال عبارت‌های عبور گم یا فراموش می‌شوند، متخصص است، گفت که از روش «بهره‌برداری داخلی» خود استفاده می‌کند که به آنها اجازه می‌دهد سفت‌افزار کیف پول را استخراج کنند.

این شرکت در نهایت به آن‌ها اجازه داد تا پین کد و عبارت اولیه را بشکنند و در نتیجه به وجوه ذخیره‌شده در دستگاه دسترسی پیدا کنند.

Trezor T یکی از محبوب ترین کیف پول های سخت افزاری رمزنگاری در بازار امروز است و توسط شرکت Satoshi Labs مستقر در جمهوری چک ساخته شده است.

کل فرآیند استخراج عبارت seed از Trezor توسط Unciphered در یوتیوب منتشر شد:

با انتشار خبر هک، اعضای جامعه کریپتو در توییتر به سرعت به این موضوع اشاره کردند که هک مشابهی نیز در سال 2019 توسط کارشناسان سازنده کیف پول سخت‌افزاری انجام شده است. دفتر کل.

از جمله کسانی که به این موضوع اشاره کردند، رودولفو نواک (همچنین با نام NVK)، یک کهنه کار در جامعه بیت کوین بود که همچنین مدیر عامل شرکت بیت کوین است. کیف پول سخت افزاری بیت کوین سازنده Coinkite.

به گفته Unciphered، با این حال، آسیب پذیری قدیمی قبلا توسط Trezor برطرف شده است و هیچ کس دیگری تا کنون نسخه به روز شده کیف پول سخت افزاری را با سیستم عامل جدید آن هک نکرده است.

در همین حال، دیگران در توییتر از این فرصت استفاده کردند و توصیه هایی را که هفته گذشته برخی از آنها برای انتقال وجوه از کیف پول های سخت افزاری لجر به Trezor ارائه کردند، زیر سوال بردند. نگرانی های مربوط به برنامه جدید – و اختیاری – “بازیابی” لجر.

“[…] اگر تو داری [a Trezor] می‌توانید آن را نگه دارید، فقط مطمئن شوید که یک رمز عبور قوی دارید و آن را به‌روز نگه دارید.

توماش سوشانکا، مدیر ارشد فناوری Trezor در بیانیه‌ای در رسانه‌ای گفت که به نظر می‌رسد این حمله یک آسیب‌پذیری به نام حمله کاهش رتبه RDP است. […]”

وی افزود که این بود ارتباط برقرار کرد در وبلاگ این شرکت در اوایل سال 2020، و اشاره کرد که این نوع حملات “نیازمند سرقت فیزیکی یک دستگاه و دانش فنی بسیار پیچیده و تجهیزات پیشرفته است.”