Компания Unciphered заявляет о возможности физического взлома кошелька Trezor T

• Unciphered сообщила, что нашла способ физического взлома аппаратного кошелька 
• Компания Trezor утверждает, что несколько лет назад она признала похожий вектор атаки

Команда Unciphered, которая занимается восстановлением утраченных или украденных цифровых активов, утверждает, что нашла способ взломать аппаратный кошелек Trezor T, как только он окажется в их физическом владении. Работники компании объяснили, как можно получить доступ к кошельку:

«Неисправимая аппаратная уязвимость в чипе STM32 позволяет сбросить встроенную флэш-память и данные одноразового программирования (OTP)»

Компания даже сняла на видео процесс взлома кошелька. Им удалось получить начальную фразу и пин-код. Ранее Unciphered уже взламывала кошелек EthereumWallet и восстанавливала заблокированные криптовалюты.

Представитель пресс-службы Trezor заявил, что им ничего не известно о попытках Unciphered связаться с ними напрямую, хотя, «атаки на понижение статуса RDP (протокол удаленного рабочего стола) требуют физического похищения устройства и чрезвычайно сложных технологических знаний и современного оборудования»

Сами же представители Unciphered сообщили, что не будут подтверждать будет ли взлом Trezor T считаться понижением RDP, ссылаясь на текущие обязательства и соглашения о неразглашении.

«Факт остается фактом: Trezor пытаются переложить ответственность за защиту своего устройства на клиента, вместо того чтобы признать, что их устройство в корне опасно» — написали Unciphered. 

Стоит подчеркнуть, что вектор атаки работает только с устройством, находящимся в физическом владении хакера.