Крипто-кошелек TREZOR оказался дырявым

0
262

Аппаратный крипто-кошелек Trezor выпустил заплатки программного обеспечения

В июне прошлого года сообщалось о демонстрации уязвимости аппаратного криптовалютного кошелька на всемирно известной конференции хакеров в Лас-Вегасе (Def Con 25). На демонстрации зрителям показывали, как сломать аппаратный кошелек биткойна. А в недавно был опубликован материал об обнаруженных в Trezor сбоях, которые раскрывают секретные ключи пользователя.

Trezor выпускает новую прошивку для устранения уязвимости своего аппаратного кошелька

На этой неделе владельцы аппаратного кошелька вздохнули с облегчением, когда компания Satoshi Labs опубликовала «Обновление прошивки, устраняющей уязвимости», в котором говорилось, что была обнаружена уязвимость, которая затронула все модели. Тем не менее, сообщение в блоге было довольно загадочным и говорило о том, что проблема безопасности была якобы смоделирована по программе «ответственного раскрытия». Прошивка является необязательной, говорится в объявлении, но компания все же рекомендует всем пользователям обновлять свои устройства. Кроме того, уязвимость может иметь место только в том случае, если злоумышленник получает физический доступ к аппаратному кошельку и обладает достаточным временем, чтобы разобрать его.«Важно отметить, что использование этой уязвимости нельзя осуществить удаленно, — объясняет производитель Trezor Satoshi Labs. «Чтобы использовать эту дыру в безопасности, злоумышленнику нужен физический доступ непосредственно к электронной плате Trezor, что невозможно сделать, не разрушая пластиковый корпус устройства».

Если ваше устройство не остается  без вашего внимания, ваши монеты безопасны. Более того, если у вас включена кодовая фраза и вы активно ее используете, ваши монеты безопасны

Тем не менее, мы настоятельно рекомендуем вам обновить Trezor

Хакеры утверждают — Trezor может показать закрытые ключи и без PIN-кода.

После анонса Satoshi Labs о новой прошивке, в отчете, опубликованном на сайте Medium, приводятся подробные сведения о том, как можно взломать Trezor. Автор объясняет, что демонстрация на Def Con 25 показала — эти атаки возможны потому, что «Trezor использует небезопасные чипы, созданные ST Microelectronics». В сообщении указано, что «этот взлом настолько прост, что его можно сделать за 15 секунд, и если ваше устройство ненадолго попадет к злоумышленникам, у них хватит времени, чтобы опустошить ваш аппаратный кошелек».

Чип ST32F05

«Trezor абсолютно ничего не может с этим поделать», — объясняет пост. «Trezor Satoshi Labs не могут заменить все существующее оборудование. И действительно плохая новость заключается в том, что это также относится к Keepkey и к новому Trezor v2 — он также использует аналогичный чип ST Microelectronics! »

Является ли ST32F05 уязвимым для взлома? ответ абсолютный — да! утверждают хакеры из группы Def Con 25. Итак, чип ST32F05 действительно уязвим!

Публикация содержит подробное пошаговое руководство с фотографиями о том, как взломать Trezor. Демонстрация показывает запуск нового устройства и создание при этом более длинного чем в инструкции, девятизначного PIN-кода, но автор презентации показывает, что «нет необходимости помнить PIN-код в любом случае». Затем злоумышленник выключает устройство и «просто соединяет два контакта внутри устройства Trezor на определенное время», это можно сделать намного проще и быстрей, если разобрать устройство, но в данном случае для взлома «никакой разборки не требуется». Для взлома делается сканирование при помощи прошивки, созданной хакерами, которая в процессе сканирования показывает полную кодовую фразу устройства, PIN-код и имя устройства Trezor.

Снимок экрана злоумышленника демонстрационного взлома с указанием имени устройства, PIN-кода и кода из 24 слов.

Satoshi Labs: «Этот вектор атаки был исправлен в прошивке 1.5.2 — мы склонны называть эту статью ложью…»

Однако в публикации есть сообщения в которых пользователь объясняет, «что как только аппаратный кошелек подключен к источнику питания, без ввода PIN-кода, прошивка устройства загружает свой SRAMN с данными личного ключа устройства, что и позволяет его взломать. Еще более неприятным является тот факт, что во время обновления прошивки загрузчик выполняет то же самое! Это противоречит всем передовым методам безопасности, о которых мы знаем«.

Trezor объявил, что его последняя прошивка 1.5.2 устраняет эту уязвимость и считает, что цель публикации статьи — это прежде всего распространение страха, неопределенности и сомнения. Сотрудник Trezor, называемый «Xbach», который часто работает в службе поддержки Reddit, подтвердил, что сообщение немного преувеличено.

«Этот вектор атаки был исправлен в прошивке 1.5.2», — объясняет сотрудник Trezor Xbach. «Эти утверждения не на 100% правильны. Хотя это правда, что уязвимость влияет на устройства с более ранними версиями прошивки. Но в последнем обновлении проблема была исправлена. Более того, злоумышленнику понадобится более 15 секунд, он должен иметь физический контакт с устройством и располагать специально подготовленной прошивкой, для осуществления успешного взлома».

Может быть истина искажена в публикации, но сам факт того, что возможность взлома есть, не повышает авторитет trezor

Нечестный способ демонстарционного взлома

На официальной странице Trezor на странице Twitter также говорится, что новость про взлом фейковая. Так утверждают генеральный директором Satoshi Lab и IT-архитектор Марек Палатинус (Slush). Представитель компании Trezor, Xbach говорит, что сообщение было «странным способом демонстрации предполагаемого взлома». Кроме того, он утверждает, «что демонстрация пропустила большую часть процесса атаки, для убедительности, а также для солидности презентация взлома упоминает группу Def Con, которая впрямую не связана с этой демонстрацией».

«Если действительно такая уязвимость существует, то авторы демонстрации могли бы связаться с нами и получить вознаграждение по программе «Ответственное раскрытие» за обнаружение уязвимостей», — добавил представитель Trezor.

Что вы думаете о предполагаемой уязвимости Trezor? Расскажите пожалуйста в комментариях ниже.

РЕАЛЬНО РАБОТАЮЩАЯ КНОПКА БАБЛО В МИРЕ КРИПТОВАЛЮТ

ПОДЕЛИТЕСЬ СВОИМ МНЕНИЕМ

Отправьте свой комментарий
Введите имя пожалуйста