网路安全公司 Unciphered 上传一部影片,展示了从钱包中提取助记词或私钥的过程,声称他们能够以物理方式破解 Trezor 旗下的冷钱包。前情提要:科普冷钱包、热钱包是什么、优缺点分析;V 神力推的多签钱包更安全?背景补充:观点》冷钱包Ledger安全吗?两大关键告诉你继续用、还是换钱包
知名冷钱包大厂 Ledger 上周公布了新的私钥备份功能Ledger Recover,但遭到社群的强烈抵触,甚至造成 Ledger 用户对资产安全的忧虑,而受此影响不少用户也决定转向使用另一个主流冷钱包品牌 Trezor 。
Trezor 传出漏洞 物理可以破解实体钱包然而,网路安全公司 Unciphered 在 YouTube 拍摄了一部影片,展示了从钱包中提取助记词或私钥的过程,声称他们能够以物理方式破解 Trezor 旗下的冷钱包,。
硬体钱包是用于线下存储私钥并保护加密资产的设备,通常被认为具有高度安全性。但 Unciphered 表示,如果骇客拥有一台 Trezor T 的钱包,理论上可以绕过该型号的硬体安全机制。
在影片中,Unciphered 团队表示他们开发了一种内部漏洞利用方法,使他们能够提取钱包的韧体。Unciphered 共同创办人 Eric Michaud 对此表示:通过利用专用的 GPU 晶片,他们最终能够破解该设备的 PIN 码助记词。
此外,Michaud 解释:
我们将提取的韧体上传到我们的高效能计算破解集群上。我们有大约 10个 GPU,在一段时间后,我们提取了私钥。
Michaud 进一步表示,修复 Trezor T 的这个漏洞需要召回所有产品。事实上,这并非 Unciphered 第一次成功地以物理方式破解并取得私钥,早在 2 月该公司就以同样手法对香港冷钱包品牌 OneKey 进行类似攻击。
延伸阅读:冷钱包新诈骗》购入新Trezor遭植入微型晶片,用户丢失百万加密货币
Trezor 技术长:这是 RDP 降级攻击的漏洞针对 Unciphered 对钱包的物理攻击,Trezor 技术长 Tom Sunka 表示:
这似乎是一种称为 RDP 降级攻击的漏洞,正如我们在 2020年初的 Medium 中所介绍的,RDP 降级攻击需要对设备进行物理窃取,以及极其复杂的技术知识和先进设备。
即使具备上述条件,通过使用强密码短语,Trezor 仍然可以得到保护,这增加了另一层安全性,使 RDP 降级攻击变得无效。
换而言之,尽管 Trezor 承认 Unciphered 的演示与 Kraken Security Labs 的研究人员发现影响 Trezor One 和 Trezor Model T 的 RDP 降级攻击漏洞有相似之处,但这意味着该漏洞并非新发现。
币安交易所官网Trezor 还表示,他们已经采取重要措施,在与其姐妹公司 Tropic Square 合作开发新的冷钱包安全元件,以解决这个问题。
相关报导冷钱包新诈骗》购入新Trezor遭植入微型晶片,用户丢失百万加密货币
观点》冷钱包Ledger安全吗?两大关键告诉你继续用、还是换钱包
科普冷钱包、热钱包是什么、优缺点分析;V 神力推的多签钱包更安全?
