- Crypto Twitter утверждает, что Unciphered создал FUD-атаку на видео, взламывая Trezor T.
- Unciphered утверждает, что они взломали Trezor T с последней прошивкой Trezor.
- Эта новость появилась недавно после спорного обновления ‘Ledger Recover’ от компании Ledger.
Сообщество криптовалютного Twitter утверждает, что видео компании Unciphered, предлагающей решения для восстановления криптовалют, о взломе Trezor T, является достоверным.
Просто FUD. Пользователи утверждают, что метод взлома Unciphered требует от злоумышленника физически держать кошелек жертвы перед выполнением атаки. Кроме того, пользователи утверждают, что для защиты частных ключей достаточно сильной фразы-пароля.
Некоторые пользователи утверждают, что новости о взломе были неправильно истолкованы и не являются особенно важными. Три года назад исследователи Kraken Security Lab обнаружили атаку Read Protection (RDP) Downgrade, которая использовала физические уязвимости устройств Trezor для кражи данных. Сами Trezor выпустили заявление, в котором упоминается уязвимость, которую якобы использовала Unciphered. В результате люди отнесли эту атаку к старым новостям.
24 мая Unciphered объявила, что взломала Trezor T от satoshilabs. Unciphered не раскрыла деталей о конкретной атаке, которую они провели, из-за «текущих обязательств и соглашений о неразглашении», которые ограничивают их в этом. Соответственно, Unciphered критиковала Trezor за то, что они ничего не делают, чтобы исправить уязвимость своего оборудования.
Три года назад Kraken Security Labs обнаружили физические уязвимости у Trezor. В результате Trezor предпринял усилия по исправлению уязвимости, в основном через свою дочернюю компанию Tropic Square. Интересно, что Unciphered упомянул, что эта уязвимость уже была устранена, а их эксплойт был на последней прошивке Trezor.
Эта новость пришла после контроверсиального обновления прошивки Ledger, связанного с функцией ‘Ledger Recover’. Пользователи могут использовать эту функцию для резервного копирования своей секретной фразы восстановления и восстановления ее в случае чрезвычайной ситуации. Однако пользователи реагировали яростно на это решение, утверждая, что обновление компрометировало их данные, введя заднюю дверь.