0

網路安全公司Unciphered Hacks流行的Trezor T加密錢包


特雷佐爾硬體錢包。來源:Adobe / mariangarai

總部位於美國的網路安全公司Unciphered聲稱通過利用硬體漏洞成功入侵了Trezor T硬體加密錢包。

流行的硬體錢包的破壞是通過使用高度專業化的工具物理拆卸設備來實現的。

換句話說,硬體錢包的破解只有在攻擊者實際擁有它以及訪問高級工具和知識的情況下才會起作用。

Unciphered專門在密碼丟失或忘記的情況下恢復鎖定的加密貨幣,該公司表示,他們使用了自己的“內部漏洞利用”方法,使他們能夠提取錢包的固件。

該公司聲稱,這最終使他們能夠破解必要的密碼和種子短語,從而獲得存儲在設備上的資金。

Trezor T是當今市場上最受歡迎的加密硬體錢包之一,由總部位於捷克共和國的公司Satoshi Labs製造。

從Trezor中提取種子短語的整個過程由Unciphered發佈在YouTube上:

隨著駭客攻擊的消息傳出,Twitter上的加密社區成員很快指出,硬體錢包製造商Ledger的專家也在2019年進行了類似的駭客攻擊。

指出這一點的人包括魯道夫·諾瓦克(Rodolfo Novak)(也稱為NVK),他是比特幣社區的資深人士,也是比特幣硬體錢包製造商Coinkite的首席執行官。

然而,根據Unciphered的說法,Trezor已經解決了舊漏洞,到目前為止,還沒有其他人使用其新固件入侵硬體錢包的更新版本。

與此同時,Twitter上的其他人藉此機會質疑上週一些人提出的將資金從Ledger硬體錢包轉移到Trezor的建議,原因是與Ledger新的可選的“恢復”計劃有關的擔憂。

“[…] 如果你有 [a Trezor] 你可以保留它,只要確保你有一個強大的密碼短語並保持最新,“流行的加密影響者Udi Wertheimer說。

針對駭客攻擊的消息,Trezor的首席技術官TomášSušánka在一份媒體聲明中表示,這次攻擊“似乎是一個稱為RDP降級攻擊的漏洞。 […].”

他補充說,這是在2020年初在公司的博客上傳達的,並指出這些類型的攻擊 “需要對設備進行物理盜竊以及極其複雜的技術知識和先進設備”。





資料來源