Unciphered обнаружила уязвимость в аппаратном кошельке Trezor Model T

Компания Unciphered, работающая в сфере информационной безопасности, сообщила, что смогла взломать популярный аппаратный кошелек Trezor Model T и получить закрытый ключ.

В демонстрационном видео специалисты Unciphered используют некую «аппаратную уязвимость» в кошельке Model T. В видео показано, как вычленяется мнемоническая фраза для доступа.

При этом для взлома нужен физический доступ к кошельку. Команда стартапа исследовала и разработала метод по использованию «внутренней уязвимости» кошелька.

Данная уязвимость позволила извлечь прошивку устройства. Затем с помощью специализированного ПО и мощностей видеоускорителей им удалось взломать пин-код устройства.

«Мы загрузили полученную прошивку в наши высокопроизводительные вычислительные кластера для взлома. У нас есть около 10 GPU, которые работали над этой задачей, и спустя определенное время мы получили ключи», ― рассказал сооснователь Unciphered Эрик Мишо (Erik Michaud).

• 16:41 В Standard Chartered заявили о десятикратном потенциале роста сегмента стейблкоинов
• 14:50 Соучредитель Ethereum перевел 20 000 ETH на Kraken
• 14:36 Капитализация стейблкоинов достигла рекордных $191,5 млрд
• 14:00 Хабиб Нурмагомедов поддержал высмеивающий Конора Магрегора мемтокен
• 13:43 Зафиксирован рекордный объем месячных торгов Uniswap на L2, несмотря на уменьшение спроса на DeFi
• 13:16 RevBit сократил время обмена криптовалют до двух минут
• 12:55 Tether расширит кредитование сырьевых компаний до $5 млрд
• 12:53 Solana Meetup: Pible и Open Source Fun приглашают вас на предновогоднюю встречу криптосообщества