冷钱包Trezor出现漏洞!Unciphered成功破解Trezor取得私钥

冷钱包是保护加密货币最佳的方式之一,它使用「离线网络」的方式来存放加密货币,因此几乎不存在有私钥被黑走的可能。然而,网络资安公司Unciphered 近日却发现了冷钱包 Trezor 的一个漏洞,并成功透过该漏洞,仅用几分钟的时间便成功破解了Trezor 的PIN 码及助记词。该漏洞引发用户对冷钱包安全的担忧,Unciphered 也建议Trezor 召回产品。

网络安全公司Unciphered 物理破解 Trezor 冷钱包

5 月25 日,网络资安公司Unciphered 在YouTube 上传了一个破解影片,声称他们能够以物理方式破解Trezor 旗下的冷钱包,并展示了从钱包中提取助记词(或私钥)的过程。

在影片中,技术人员Eric Michelle 首先将Trezor T 拆开后取出芯片,再将其安装在转接版上后进行焊接,最后再连结至电脑进行破解流程。在经过一小段时间后,冷钱包的PIN 码便被破解,助记词也被提取。

对此,Eric 解释,Unciphered 团队开发了一种「内部漏洞利用」方法,使他们能够利用攻击程式将韧体取出,并上传至高效能的电脑丛集(Computer cluster) 进行破解,其大约由10 个GPU 组成。Unciphered 共同创办人Eric Michaud 对此表示:「通过利用专用的GPU 晶片,他们最终能够破解该设备的PIN 码助记词。」

另外,Eric 也表示Trezor T 的漏洞无法透过韧体升级进行更新,要解决此问题,他建议Trezor 开发商SatoshiLabs 召回产品。

事实上,这并不是Unciphered 第一次成功地从硬体钱包中提取出助记词。今年2 月份,该公司也对来自香港的硬体钱包制造商OneKey 实施过类似的攻击。OneKey 在当时承认该漏洞确实存在,并透过更新安全补丁进行修复,同时还向Unciphered 支付了一笔赏金。

Trezor 回应:RDP 降级攻击难度高,用户资金仍有保障

针对Unciphered 对钱包的物理攻击,Trezor 技术长Tomáš Sušánka 表示:

这似乎是一种称为RDP 降级攻击的漏洞,正如我们在2020年初的Medium 中所介绍的,RDP 降级攻击需要对设备进行物理窃取,以及极其复杂的技术知识和先进设备。

即使具备上述条件,通过使用强密码短语,Trezor 仍然可以得到保护,这增加了另一层安全性,使RDP 降级攻击变得无效。

换而言之,尽管Trezor 承认Unciphered 的演示与Kraken Security Labs 的研究人员发现影响Trezor One 和Trezor Model T 的RDP 降级攻击漏洞有相似之处,但这意味着该漏洞并非新发现。此外,Unciphered 描述的攻击方式只有在攻击者能够物理接触硬体钱包时才可能实施,Trezor 也已经增加了安全措施。

Trezor 也补充表示,他们正在与其姐妹公司Tropic Square 合作开发新的冷钱包安全元件,以解决这个问题。

本文链接地址:https://www.wwsww.cn/qianbao/18333.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。