加密安全公司未加密声称能够物理破解 Trezor T 钱包

一家专门从事找回丢失或被盗加密货币的网络安全专业人士表示，他们已经找到了一种方法，可以在实际拥有流行的 Trezor T 硬件钱包后入侵该钱包。

Unciphered 在一系列广泛的对话和电子邮件中告诉 CoinDesk，它利用了“STM32 芯片的一个无法修补的硬件漏洞，使我们能够转储嵌入式闪存和一次性可编程 (OTP) 数据。”

这一切都非常技术性，但该团队确实进行了实验室演示——并将其记录在视频中——它能够侵入 CoinDesk 提供的 Trezor T 钱包并成功检索我们的助记词和密码。Unciphered之前曾入侵过 EthereumWallet并恢复了锁定的加密货币，尽管他们在其网站上声称他们“确实支持市场上的每个钱包”。

Trezor 告诉 CoinDesk，其团队没有关于 Unciphered 执行的特定攻击的足够详细信息，无法做出全面回应，但指出它看起来像是“RDP 降级攻击”，三年前被公开标记为存在风险。

这家硬件钱包制造商的新闻代表表示，他们不知道 Unciphered 有任何直接接触的尝试，尽管“正如我们在 2020 年初的博客上所传达的那样，RDP 降级攻击需要物理盗窃设备和极其复杂的技术知识和先进的设备。”

Trezor 补充说，“即使有上述情况，Trezors 也可以受到强密码的保护，这增加了另一层安全性，使 RDP 降级变得无用。”

由于最近公开反对竞争对手制造商 Ledger 提出的可选“恢复选项”，硬件钱包突然成为焦点，这激怒了一些认为该设备完全隔离的用户。许多长期的加密安全专家建议将硬件钱包作为比将资产存放在交易所更安全的存储资产的地方——尤其是在去年 Sam Bankman-Fried 的 FTX 交易所倒闭之后——但最新的爆料表明，这些设备也不是万无一失的。

Unciphered 表示，它不会确认或否认其对 Trezor T 的黑客攻击是否会被视为 RDP 降级，理由是“当前的约定和保密协议”限制了对“这个漏洞利用链目前如何运作”的阐述。

“此外，任何技术披露都会使 Satoshilabs 的客户面临潜在风险，直到使用新芯片而不是当前使用的 STM32 等缓解措施，”Unciphered 称。

Unciphered 指出，尽管 Trezor 意识到 Trezor T 型号在其 STM32 芯片中存在漏洞，但自最初努力宣传该风险以来，该公司并未采取任何措施来修复该漏洞。

“事实仍然是，通过这篇文章，他们试图将保护设备安全的责任推给客户，而不是承担承认他们的设备根本不安全的责任，”Unciphered 在给 CoinDesk 的电子邮件中写道。

需要强调的是，Unciphered 的攻击媒介仅适用于黑客实际拥有的设备。

Unciphered 营销主管 Nick Federoff 表示：“安全性在于威胁通常来自房屋内部。“我们可能成为自己最大的敌人。所以这是其中很大一部分。”

当用户设置硬件钱包时，钱包会生成一组随机的 12 或 24 个单词，称为种子短语，允许访问钱包上的资产。

作为 Unciphered 展示其能力的努力的一部分，公司官员要求 CoinDesk 购买一个新的 Trezor T 钱包，用我们自己的助记词设置它，并将其写在安全的地方。然后我们通过安全邮寄选项将它发送到 Unciphered 的实验室，然后他们在那里继续入侵它（在视频中记录一些步骤）并最终能够检索我们的助记词和密码。Unciphered 团队建议采取额外的步骤让 CoinDesk 参与进来，以确保该程序未被伪造或设备未被前任所有者破坏。

该设备在公司网站上的零售价为 219 美元。

Unciphered 承认，在尝试通过 CoinDesk 上的一篇文章公开该漏洞之前，它没有联系 Trezor 通知他们该漏洞；通常，这样的“白帽”黑客会更加合作。“无论是通过我们负责任的披露计划还是其他方式，Unciphered 都没有联系过 Trezor，”Trezor 的一位媒体代表说。

Unciphered 告诉 CoinDesk，他们没有联系 Trezor，因为“我们的义务是对消费者而不是供应商，他们在销售更多产品方面拥有既得利益，无论这些产品让使用它们的客户有多么脆弱。”