網路資安公司 Unciphered 於今日上傳了一個破解影片,在將 Trezor 開發的冷錢包拆解並連結至電腦後,僅過了幾分鐘的時間便成功破解了冷錢包的 PIN 碼及助記詞。對於此漏洞,Unciphered 建議 Trezor 召回產品。

Trezor 冷錢包破解流程

在 Unciphered 的冷錢包破解影片中,技術人員 Eric Michelle 首先將 Trezor T 拆開後取出芯片,再將其安裝在轉接版上後進行焊接,最後再連結至電腦進行破解流程。

在經過一小段時間後,冷錢包的 PIN 碼便被破解,助記詞也被提取。

對此,Eric 解釋他利用團隊開發的攻擊程式將韌體取出,並上傳至高效能的電腦叢集 (Computer cluster) 進行破解,其大約由 10 個 GPU 組成。

另外,Eric 也表示 Trezor T 的漏洞無法透過韌體升級進行更新,要解決此問題,他建議 Trezor 開發商 SatoshiLabs 召回產品。

註:此次並非 Unciphered 首次破解冷錢包,其在今年 2 月也破解了 OneKey 的冷錢包。

Trezor 對破解影片的回應

根據 The Block 的報導,Trezor 承認該破解影片與 Kraken 旗下 Security Labs 在 2019 年發現的讀取保護 (Read Protection) 降級攻擊類似,此漏洞並分首次發現且同時影響了 Trezor One 及 Trezor T 兩款冷錢包。

Trezor 技術長 Tomáš Sušánka 對此表示:

「正如我們在 2020 年初的文章所表達的,讀取保護降級攻擊需要實際盜取設備及相當複雜的技術知識和先進設備。即使有上述情況,Trezors 也可以透過強大的密碼助記詞功能來保護,這增加了另一層安全性。」

另外,Trezor 也補充表示他們正與其姐妹公司 Tropic Square 進行合作,以開發儲存設備中更安全的硬體芯片來防範未來問題。

這篇文章 資安公司Unciphered破解Trezor冷錢包!PIN碼、助記詞皆可提取 最早出現於 鏈新聞 ABMedia。