Crypto Twitter защищает Trezor и утверждает, что новости о взломе Trezor T — это FUD

• Crypto Twitter утверждает, что Unciphered создал FUD-атаку на видео, взламывая Trezor T.
• Unciphered утверждает, что они взломали Trezor T с последней прошивкой Trezor.
• Эта новость появилась недавно после спорного обновления ‘Ledger Recover’ от компании Ledger.

Сообщество криптовалютного Twitter утверждает, что видео компании Unciphered, предлагающей решения для восстановления криптовалют, о взломе Trezor T, является достоверным.

Просто FUD. Пользователи утверждают, что метод взлома Unciphered требует от злоумышленника физически держать кошелек жертвы перед выполнением атаки. Кроме того, пользователи утверждают, что для защиты частных ключей достаточно сильной фразы-пароля.

Я видел это заранее на многие мили. Ты думал, что Ledger потеряет клиентов на Trezor без борьбы? 😂 Уязвимость Trezor к физическому доступу — это выбор дизайна, чтобы избежать использования закрытых исходных чипов безопасности. Вы можете смягчить это с помощью кодовой фразы. Больше FUD 😆 pic.twitter.com/bnxhncgX91

— Vlad is Breaking FUD (@TheVladCostea) May 24, 2023

Некоторые пользователи утверждают, что новости о взломе были неправильно истолкованы и не являются особенно важными. Три года назад исследователи Kraken Security Lab обнаружили атаку Read Protection (RDP) Downgrade, которая использовала физические уязвимости устройств Trezor для кражи данных. Сами Trezor выпустили заявление, в котором упоминается уязвимость, которую якобы использовала Unciphered. В результате люди отнесли эту атаку к старым новостям.

Это не слишком большая новость на мой взгляд. Это уже происходило раньше и произойдет снова. Я бы рекомендовал использовать сильную парольную фразу, чтобы даже если это случится с вами (не слишком вероятно), это не будет означать конец игры.

— Udi Wertheimer 🧙‍♂️ (@udiWertheimer) May 25, 2023

24 мая Unciphered объявила, что взломала Trezor T от satoshilabs. Unciphered не раскрыла деталей о конкретной атаке, которую они провели, из-за «текущих обязательств и соглашений о неразглашении», которые ограничивают их в этом. Соответственно, Unciphered критиковала Trezor за то, что они ничего не делают, чтобы исправить уязвимость своего оборудования.

Это официально — мы первые, кто взломал @Trezor T от @satoshilabs . К сожалению, это невозможно исправить на уровне чипа: https://t.co/42d7GgSNvl #btc #vulndev #cryptocurrency #badbounty

— Unciphered LLC (@uncipheredLLC) May 24, 2023

Три года назад Kraken Security Labs обнаружили физические уязвимости у Trezor. В результате Trezor предпринял усилия по исправлению уязвимости, в основном через свою дочернюю компанию Tropic Square. Интересно, что Unciphered упомянул, что эта уязвимость уже была устранена, а их эксплойт был на последней прошивке Trezor.

Привет, ознакомьтесь с нашим официальным ответом на результаты исследования Kraken на нашем блоге. Использование фразового пароля полностью защищает от атаки. Кроме того, мы работаем с @tropicsquare над решением, которое должно обеспечить прозрачный безопасный элемент для Trezor, чтобы улучшить физическую безопасность. https://t.co/U1Mh6euNyg

— Trezor (@Trezor) May 23, 2023

Эта новость пришла после контроверсиального обновления прошивки Ledger, связанного с функцией ‘Ledger Recover’. Пользователи могут использовать эту функцию для резервного копирования своей секретной фразы восстановления и восстановления ее в случае чрезвычайной ситуации. Однако пользователи реагировали яростно на это решение, утверждая, что обновление компрометировало их данные, введя заднюю дверь.