Специалисты Unciphered, фирмы по восстановлению доступа к криптовалютам, нашли способ физического взлома популярного аппаратного криптокошелька Trezor T от компании Trezor. Об этом сообщает портал CoinDesk.
"Мы использовали аппаратную уязвимость с чипом STM32, которая позволяет нам сбрасывать встроенную флэш-память и одноразовые данные для получения доступа", - отметили инженеры.
Команда Unciphered продемонстрировала, что способна взломать кошелек Trezor T, который получила от CoinDesk. В результате специлисты успешно получили сид-фразу (фраза из 12 и более слов английского языка, которые расположены в строго определенном порядке - "Газета.Ru") и пин-код, таким образом обойдя всю защиту кошелька.
В Trezor признали вероятность проведения подобной атаки. Представитель производителя аппаратных кошельков отметил, что им ничего не известно о каких-либо попытках Unciphered связаться напрямую с ними.
"Подобные атаки требуют физической кражи устройства и чрезвычайно сложных технологических знаний, а также передового оборудования", - добавил пресс-секретарь Trezor.
В прошлом многие эксперты по криптобезопасности рекомендовали аппаратные кошельки как более безопасное место для хранения активов, чем хранение их на биржах.
В Unciphered заключили, что Trezor знает об уязвимости в модели Trezor T, но ничего не сделала для ее устранения с момента первоначальной попытки опубликовать информацию о риске еще три года назад.
В апреле 37-летний Роман во время поездки в московском метро потерял криптокошелек в виде USB-флешки, на котором, по словам мужчины, хранилась криптовалюта на сумму в $100 тыс.
Свежие комментарии