Компания Unciphered, занимающаяся восстановлением доступа к криптовалютам, нашла способ физического взлома популярного аппаратного криптокошелька TREZOR T от компании Trezor, сообщает CoinDesk.
Специалисты заявили, что использовали «неисправимую аппаратную уязвимость в чипе STM32», что позволило им сбросить настройки девайса. Unciphered сняли на видео демонстрацию взлома кошелька Trezor T, предоставленного изданием, и получили seed-фразу (пароль) и пин-код.
В Trezor заявили, что не могут прокомментировать взлом Unciphered, поскольку не знают подробностей. Но производители кошелька отметили, что похожая уязвимость уже была публично отмечена ими как риск три года назад, она требует физической кражи устройства и «чрезвычайно сложных технологических знаний и современного оборудования».
Кроме того, в Trezor заявили, что их устройства могут быть защищены еще одним паролем, что делает использованную уязвимость бесполезной.
Прохладное хранение. К чему приведет скандал с криптокошельком Ledger
В Unciphered заявили, что не будут раскрывать детали взлома, так как это может подвергнуть риску пользователей кошельков. По крайней мере до тех пор, пока не будут приняты новые меры безопасности, например использование другого чипа, отличного от STM32.
Unciphered отметили, что, Trezor известно об уязвимости чипа, но компания ничего не сделала для ее устранения, а сообщение о риске лишь попытка переложить ответственность за защиту своего устройства на клиента.
В Trezor настаивают, что уже предприняли значительные шаги для решения этой проблемы, разработав новые надежные элементы для своих устройств.
Тема безопасности аппаратных кошельков находится сегодня в центре внимания, поскольку крупнейший производитель таких девайсов компания LEDGER недавно вызвала скандал, представив функцию для восстановления паролей Ledger Recover.
Новый сервис предполагал хранение фрагментов пароля от криптокошелька третьими лицами, что вызвало возмущение пользователей, считающих, что доступ к секретным данным должен быть только у владельца устройства.
В ходе публичных обсуждений сервиса Ledger Recover выяснилось, что производитель всегда имел возможность получить доступ к приватным ключам клиентов и что власти могут потребовать от компаний, хранящих пароли от криптокошельков, подключенных к Ledger Recover, раскрыть эту информацию.
Компания Ledger отложила внедрение функции из-за скандала, пообещав выложить ее код в открытый доступ, чтобы публично показать его безопасность и степени защиты.
