Компания в сфере кибербезопасности Unciphered опубликовала на платформе YouTube видео, где продемонстрирован успешный взлом популярного аппаратного криптокошелька Trezor T от Satoshi Labs.
Специалисты компании создали внутренний эксплойт, который позволил им извлечь прошивку криптокошелька. Затем, с использованием специализированных графических процессоров, им удалось взломать seed-фразу устройства.
«У нас около 10 графических процессоров, и через некоторое время мы извлекли ключи», — заявил в видео соучредитель Unciphered Эрик Мишо.
Представители компании отметили, что в случае физического доступа к криптокошельку Trezor T, теоретически возможно обойти аппаратные механизмы безопасности. Мишо высказал мнение, что для устранения этого эксплойта в Trezor T потребуется отзыв всех уже выпущенных устройств.
Ранее Unciphered продемонстрировала аналогичный взлом криптокошелька, произведенного гонконгской компанией OneKey.
Представители Trezor заявили, что обнаруженная экспертами уязвимость, вероятно, является атакой на снижение защиты чтения (Read Protection Downgrade, RDP). Она позволяет получить seed-фразу для восстановления путем воздействия на микросхему STM32, а затем методом брутфорса расшифровать ее PIN-код.
Эта уязвимость была обнаружена исследователями Kraken Security Labs еще в октябре 2019 года. Она затронула модели Trezor T и Trezor One.
Томаш Сушанка, технический директор Trezor, отметил, что подобные атаки требуют физического доступа к устройству, глубоких технических знаний и современного оборудования.
«Даже с учетом вышеизложенного, Trezor можно защитить надежной парольной фразой, которая добавляет еще один уровень безопасности, делающий переход на более раннюю версию RDP бесполезным», — добавил он.
Для решения данной проблемы Trezor и его дочерняя компания Tropic Square разработали безопасный микрочип, предназначенный для использования в аппаратных криптокошельках. В настоящее время проводится тестирование данного компонента.
Ранее ресурс ForkLog сообщал о случае, когда злоумышленники смогли похитить 30 000 долларов в биткоинах путем использования фальшивого аппаратного кошелька.