Crypto Twitter защищает Trezor и утверждает, что новости о взломе Trezor T — это FUD

  • Crypto Twitter утверждает, что Unciphered сфабриковал видео о взломе Trezor T.
  • Unciphered утверждает, что они взломали Trezor T с помощью последней прошивки от Trezor.
  • Эта новость приходит вскоре после контроверсиального обновления ‘Ledger Recover’ от компании Ledger.

Crypto Twitter утверждает, что видео компании Unciphered, которая занимается решениями для восстановления криптовалюты, о том, как взломать Trezor T, является…

Просто FUD. Пользователи подробно описали, что метод взлома Unciphered требует, чтобы злоумышленник физически держал кошелек жертвы перед выполнением атаки. Кроме того, пользователи утверждают, что для защиты частных ключей достаточно сильной фразы-пароля.

Некоторые пользователи утверждают, что новости о взломе были неправильно истолкованы и не являются особенно важными. Три года назад исследователи Kraken Security Lab обнаружили атаку на снижение защиты чтения (RDP Downgrade), которая использовала физические уязвимости устройств Trezor для кражи данных. Компания Trezor сама опубликовала заявление, в котором упоминается эта уязвимость, которую якобы использовал Unciphered. В результате люди отнесли эту атаку к категории старых новостей.

24 мая компания Unciphered объявила, что взломала Trezor T от satoshilabs. Unciphered не разглашает деталей конкретной атаки из-за «текущих обязательств и соглашений о неразглашении». В связи с этим Unciphered критикует Trezor за то, что она не предпринимает никаких мер для устранения уязвимости своего оборудования.

Три года назад Kraken Security Labs обнаружила физические уязвимости у Trezor. В результате Trezor предпринял усилия по исправлению уязвимости, в частности, через свою дочернюю компанию Tropic Square. Интересно, что Unciphered упомянул, что эта уязвимость уже была устранена, и их эксплойт был на последней прошивке Trezor.

Эта новость пришла после контроверсиального обновления прошивки Ledger, связанного с ‘Ledger Recover’. Пользователи могут использовать эту функцию для резервного копирования своей секретной фразы восстановления и восстановления ее в экстренной ситуации. Однако пользователи реагировали гневно на это решение, утверждая, что обновление компрометирует их данные, вводя заднюю дверь.

CryptoIt