ادعای شرکت سایبری؛ هک کیف پول Trezor T با استفاده از آسیب پذیری سخت افزاری

شرکت امنیت سایبری Unciphered ادعا می کند که با استفاده از یک هک سخت افزاری موفق به هک عبارت بازیابی کیف پول سخت افزاری Trezor T شده است.

گزارش کردن مسدود کردنآنسیفرد ویدیو او درباره این روند در کانال یوتیوب خود پستی منتشر کرد. طبق این ویدیو، Uncypherd با استفاده از یک آسیب پذیری سخت افزاری موفق به دریافت عبارت بازیابی یا کلید خصوصی کیف پول شده است.

این اولین بار نیست که Uncypherd موفق به هک عبارات بازیابی کیف پول های سخت افزاری می شود. این شرکت همچنین عبارت بازیابی کیف پول OneKey را در ماه فوریه هک کرد.

واریز و برداشت نامحدود در صرافی Etrax

با ثبت نام در Etrax 50000 بیت شبا و 500000 بیت تورنت دریافت کنید!

هدیه بگیر!

کیف پول‌های سخت‌افزاری کلیدهای خصوصی را به‌صورت آفلاین و دور از اینترنت ذخیره می‌کنند و بنابراین عموماً بسیار امن در نظر گرفته می‌شوند. با این حال، Unseifred اظهار داشت که مکانیسم های سخت افزاری کیف پول Trezor Model T از نظر تئوری قابل دور زدن و عبارت بازیابی است. برای این کار، هکر فقط باید به کیف پول دسترسی داشته باشد.

فرآیندی که Uncypherd برای دریافت کلید خصوصی کیف پول انجام داده است تنها در صورتی امکان پذیر است که هکر به نسخه فیزیکی کیف پول دسترسی داشته باشد.

در این ویدیو شرکت Ancyfred از روش خاصی برای استخراج سخت افزار کیف پول استفاده می کند. به گفته Eric Michaud، یکی از بنیانگذاران Uncypherd، با استفاده از تراشه های تخصصی GPU، این شرکت در نهایت موفق به شکستن عبارت بازیابی کیف پول و دریافت آن شده است.

میچاد در این ویدئو گفت:

ما سخت افزاری را که استخراج کرده بودیم در کلاسترهای کرک با کارایی بالا قرار دادیم. این سیستم ها حدود 10 تراشه GPU دارند و بعد از مدتی کلید خصوصی را دریافت کردیم.

به گفته موسس شرکت Ancyfred، شرکت Trezor برای رفع این آسیب پذیری باید تمامی کیف پول های Trezor T را از کاربران گرفته و پس از رفع این مشکل به آنها تحویل دهد.

واکنش ترزور چه بود؟

در پاسخ به ویدیوی Uncypherd، Tresero این آسیب‌پذیری را با این آسیب‌پذیری ادعا کرد Protection Downgrade را بخوانید که توسط شرکت Kraken کشف شد و مدل های One و T Tresero را تحت تاثیر قرار داد. این بدان معناست که آسیب پذیری کشف شده Unseifred چیز جدیدی نیست.

توماش سوشانکا، مدیر ارشد فناوری شرکت Trezor در این رابطه گفت:

این یک آسیب پذیری RDP است و همانطور که در وبلاگ خود در اوایل سال 2020 گفتیم، RDP به سرقت فیزیکی کیف پول و دانش فنی بالا و تجهیزات بسیار پیشرفته نیاز دارد. با این حال، یک عبارت بازیابی قوی می تواند یک لایه امنیتی دیگر اضافه کند و از کیف پول در برابر این حملات محافظت کند.

ترزور خاطرنشان کرد که با همکاری شرکت تروپیک اسکوئر، یک عنصر امن جدید برای حل این مشکل طراحی کرده است.

خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2023-05-25 13:31:00