Специалисты использовали уязвимость, о которой стало известно 3 года назад.
Unciphered — компания, которая специализируется на восстановлении доступа к криптовалютам, сообщила о том, что ей удалось найти способ физического взлома популярного аппаратного криптокошелька Trezor T от производителя Trezor. Об этом пишет CoinDesk.
Как утверждают эксперты Unciphered, они использовали «неисправимую аппаратную уязвимость в чипе STM32», которая позволила им сбросить настройки устройства. Unciphered продемонстрировали взлом кошелька Trezor T, который они получили от журналистов издания, и извлекли seed-фразу (пароль) и пин-код.
Trezor не смогли дать комментарий по поводу взлома Unciphered, так как не знают деталей. Однако они отметили, что похожая уязвимость была ими обнародована как риск три года назад, и что для ее использования нужно физически украсть устройство и иметь «очень сложные технические знания и современное оборудование».
Кроме того, Trezor заявили, что их кошельки могут быть дополнительно защищены паролем, который делает уязвимость бессмысленной.
В Unciphered отказались раскрывать подробности своего взлома, чтобы не подвергать опасности пользователей кошельков. Эксперты говорят, что пока не будут приняты новые меры безопасности, например замена чипа STM32 на другой, они не будут делиться информацией.
Unciphered также отметили, что Trezor известно об уязвимости чипа, но компания ничего не сделала для ее устранения, а сообщение о риске лишь попытка переложить ответственность за защиту своего устройства на клиента.
При этом Trezor настаивают, что они уже предприняли важные шаги для решения этой проблемы, разработав новые надежные элементы для своих устройств.