網路安全公司 Unciphered 上傳一部影片,展示了從錢包中提取助記詞(或私鑰)的過程,聲稱他們能夠以物理方式破解 Trezor 旗下的冷錢包。
(前情提要:科普|冷錢包、熱錢包是什麼、優缺點分析;V 神力推的多簽錢包更安全?)
(背景補充:觀點》冷錢包Ledger安全嗎?兩大關鍵告訴你繼續用、還是換錢包)
知名冷錢包大廠 Ledger 上週公佈了新的私鑰備份功能「Ledger Recover」,但遭到社群的強烈抵觸,甚至造成 Ledger 用戶對資產安全的憂慮,而受此影響不少用戶也決定轉向使用另一個主流冷錢包品牌 Trezor 。
Trezor 傳出漏洞 物理可以破解實體錢包
然而,網路安全公司 Unciphered 在 YouTube 拍攝了一部影片,展示了從錢包中提取助記詞(或私鑰)的過程,聲稱他們能夠以物理方式破解 Trezor 旗下的冷錢包,。
硬體錢包是用於線下存儲私鑰並保護加密資產的設備,通常被認為具有高度安全性。但 Unciphered 表示,如果駭客擁有一台 Trezor T 的錢包,理論上可以繞過該型號的硬體安全機制。
在影片中,Unciphered 團隊表示他們開發了一種「內部漏洞利用」方法,使他們能夠提取錢包的韌體。Unciphered 共同創辦人 Eric Michaud 對此表示:「通過利用專用的 GPU 晶片,他們最終能夠破解該設備的 PIN 碼助記詞。」
此外,Michaud 解釋:
我們將提取的韌體上傳到我們的高效能計算破解集群上。我們有大約 10個 GPU,在一段時間後,我們提取了私鑰。
Michaud 進一步表示,修復 Trezor T 的這個漏洞需要召回所有產品。事實上,這並非 Unciphered 第一次成功地以物理方式破解並取得私鑰,早在 2 月該公司就以同樣手法對香港冷錢包品牌 OneKey 進行類似攻擊。
延伸閱讀:冷錢包新詐騙》購入新Trezor遭植入「微型晶片」,用戶丟失百萬加密貨幣
Trezor 技術長:這是 RDP 降級攻擊的漏洞
針對 Unciphered 對錢包的物理攻擊,Trezor 技術長 Tomáš Sušánka 表示:
這似乎是一種稱為 RDP 降級攻擊的漏洞,正如我們在 2020年初的 Medium 中所介紹的,RDP 降級攻擊需要對設備進行物理竊取,以及極其複雜的技術知識和先進設備。
即使具備上述條件,通過使用強密碼短語,Trezor 仍然可以得到保護,這增加了另一層安全性,使 RDP 降級攻擊變得無效。
換而言之,儘管 Trezor 承認 Unciphered 的演示與 Kraken Security Labs 的研究人員發現影響 Trezor One 和 Trezor Model T 的 RDP 降級攻擊漏洞有相似之處,但這意味著該漏洞並非新發現。
Trezor 還表示,他們已經採取重要措施,在與其姐妹公司 Tropic Square 合作開發新的冷錢包安全元件,以解決這個問題。
📍相關報導📍
冷錢包新詐騙》購入新Trezor遭植入「微型晶片」,用戶丟失百萬加密貨幣
