Специалисты Unciphered, фирмы по восстановлению доступа к криптовалютам, нашли способ физического взлома популярного аппаратного криптокошелька Trezor T от компании Trezor. Об этом сообщает портал CoinDesk.
«Мы использовали аппаратную уязвимость с чипом STM32, которая позволяет нам сбрасывать встроенную флэш-память и одноразовые данные для получения доступа», — отметили инженеры.
Команда Unciphered продемонстрировала, что способна взломать кошелек Trezor T, который получила от CoinDesk. В результате специлисты успешно получили сид-фразу (фраза из 12 и более слов английского языка, которые расположены в строго определенном порядке — «Газета.Ru») и пин-код, таким образом обойдя всю защиту кошелька.
В Trezor признали вероятность проведения подобной атаки. Представитель производителя аппаратных кошельков отметил, что им ничего не известно о каких-либо попытках Unciphered связаться напрямую с ними.
«Подобные атаки требуют физической кражи устройства и чрезвычайно сложных технологических знаний, а также передового оборудования», — добавил пресс-секретарь Trezor.
В прошлом многие эксперты по криптобезопасности рекомендовали аппаратные кошельки как более безопасное место для хранения активов, чем хранение их на биржах.
В Unciphered заключили, что Trezor знает об уязвимости в модели Trezor T, но ничего не сделала для ее устранения с момента первоначальной попытки опубликовать информацию о риске еще три года назад.
В апреле 37-летний Роман во время поездки в московском метро потерял криптокошелек в виде USB-флешки, на котором, по словам мужчины, хранилась криптовалюта на сумму в $100 тыс.