Компанія Unciphered заявляє про можливість фізичного злому гаманця Trezor T
- Unciphered повідомила, що знайшла спосіб фізичного злому апаратного гаманця
- Компанія Trezor стверджує, що кілька років тому вона визнала схожий вектор атаки
Команда Unciphered, яка займається відновленням втрачених або вкрадених цифрових активів, стверджує, що знайшла спосіб зламати апаратний гаманець Trezor T, щойно він опиниться в їхньому фізичному володінні. Працівники компанії пояснили, як можна отримати доступ до гаманця:
«Невиправна апаратна вразливість у чіпі STM32 дає змогу скинути вбудовану флеш-пам’ять і дані одноразового програмування (OTP)»
Компанія навіть зняла на відео процес злому гаманця. Їм вдалося отримати початкову фразу і пін-код. Раніше Unciphered уже зламувала гаманець EthereumWallet і відновлювала заблоковані криптовалюти.
Представник пресслужби Trezor заявив, що їм нічого не відомо про спроби Unciphered зв’язатися з ними безпосередньо, хоча, «атаки на зниження статусу RDP (протокол віддаленого робочого столу) вимагають фізичного викрадення пристрою і надзвичайно складних технологічних знань і сучасного обладнання»
Самі ж представники Unciphered повідомили, що не підтверджуватимуть, чи буде злом Trezor T вважатися зниженням RDP, посилаючись на поточні зобов’язання та угоди про нерозголошення.
«Факт залишається фактом: Trezor намагаються перекласти відповідальність за захист свого пристрою на клієнта, замість того щоб визнати, що їхній пристрій докорінно небезпечний» — написали Unciphered.
Варто підкреслити, що вектор атаки працює тільки з пристроєм, що перебуває у фізичному володінні хакера.