Unciphered - это стартап в сегменте кибербезопасности, который нашел физический способ взломать аппаратный кошелек Trezor T – у них получилось узнать сид-фразу и пин-код устройства.
Сотрудники компании создали «внутренний эксплойт», через который извлекли прошивку устройства и с помощью 10 графических процессоров извлекли ключи.
Unciphered опубликовали на YouTube унизитильную видеозапись взлома кошелька и заявили, что нужно срочно отозвать все Trezor T и исправить ошибку.
Trezor сообщили, что данная уязвимость – это атака на понижение RDP, найденная ещё в 2019 году. Trezor признали, что такая атака возможна, но нужно физически украсть кошелёк, обладать гениальными знаниями и иметь супер-оборудование. И даже с учетом всего этого, надёжная парольная фраза оставит взломщиков без улова.
Trezor также сообщили, что уже разработали микрочип для решения этой проблемы и сейчас его тестируют.
А Вы пользуетесь кошельком Trezor? Надеюсь не испугались после такой новости?
