Темный режим
Стартап в сфере кибербезопасности Unciphered утверждает, что успешно взломал кошелек Trezor T после демонтажа оборудования и извлечения сид-фразы.
Компания специализируется на восстановлении утерянной криптовалюты. На своем YouTube она опубликовала видео, в котором соучредитель Unciphered Эрик Мишо демонтирует аппаратное обеспечение устройства и подключает его к эксплойту, разработанному собственными силами. Он утверждает, что с помощью специального программного обеспечения извлек сид-фразу или закрытые ключи для доступа к кошельку.
«Эксплойт для Trezor T невозможно исправить с помощью обновлений прошивки. Чтобы это исправить, Satoshi Labs придется отозвать все свои продукты, чего они, скорее всего, делать не будут», – сказал Мишо.
Некоторые пользователи предположили, что эксплойт, показанный в видео, был просто демонстрацией уже известной уязвимости. Однако Unciphered утверждает, что она уже была исправлена производителем несколько лет назад.
Trezor утверждает, что уже предпринял меры для решения проблемы, разработав первый в мире проверяемый и прозрачный элемент безопасности через свою дочернюю компанию Tropic Square.
В последнее время тема безопасности аппаратных кошельков была довольно популярной среди криптосообщества. Большая часть внимания была сосредоточена вокруг Ledger и его спорного обновления Recover.
Из-за негативной реакции сообщества Ledger теперь отложила выпуск новой функции восстановления, пообещав сделать как можно большую часть кода открытой до официального запуска.