Специалист стартапа в области кибербезопасности Unciphered утверждает, что ему удалось взломать популярный аппаратный криптокошелёк модели Trezor T производства Satoshi Labs.
В ролике на YouTube продемонстрировано извлечение мнемонической фразы кошелька или приватного ключа с использованием уязвимости, связанной с физическим владением устройством.
В феврале компания продемонстрировала аналогичный взлом кошелька производства гонконгской компании OneKey.
Аппаратные кошельки, которые хранят приватные ключи в автономном режиме и предназначены для защиты криптовалют, обычно считаются очень безопасными. Однако в Unciphered заявили, что аппаратные механизмы безопасности модели Trezor T можно обойти, завладев самим устройством.
Команда Unciphered заявила, что обнаружила внутреннюю уязвимость, которая позволила извлечь прошивку кошелька. Соучредитель Unciphered Эрик Мишо добавил, что, используя специализированные чипы графического процессора, они смогли взломать сид-фразы устройства.
Мишо считает, что успешный взлом Trezor T должен привести к отзыву всех продуктов.
В Trezor признали, что изыскания Unciphered имеет сходство с уязвимостью понижения уровня защиты от чтения, обнаруженной исследователями Kraken Security Labs, которая затронула как Trezor One, так и Trezor Model T. Таким образом, уязвимость не новая.