Une entreprise de cybersécurité pirates non chiffrés le portefeuille populaire Trezor T Crypto
La violation du portefeuille matériel populaire a été rendue possible en démontant physiquement l’appareil à l’aide d’outils hautement spécialisés.
En d’autres termes, le cracking du portefeuille matériel ne fonctionnerait que si l’attaquant en avait la possession physique, ainsi que l’accès à des outils et connaissances avancés.
Unciphered, qui se spécialise dans la récupération de la cryptographie verrouillée dans les cas où, par exemple, les phrases secrètes sont perdues ou oubliées, a déclaré avoir utilisé sa propre méthode « d’exploitation interne » qui lui a permis d’extraire le micrologiciel du portefeuille.
Cela leur a finalement permis de déchiffrer le code PIN et la phrase de départ nécessaires, obtenant ainsi l’accès aux fonds stockés sur l’appareil, a affirmé la société.
Trezor T est l’un des portefeuilles matériels cryptographiques les plus populaires sur le marché aujourd’hui et est fabriqué par la société tchèque Satoshi Labs.
L’ensemble du processus d’extraction de la phrase de départ du Trezor a été publié sur YouTube par Unciphered :
Lorsque la nouvelle du piratage a éclaté, les membres de la communauté cryptographique sur Twitter ont rapidement souligné qu’un piratage similaire avait également été effectué en 2019 par des experts du fabricant de portefeuilles matériels Ledger.
Parmi ceux qui l’ont souligné, Rodolfo Novak (également connu sous le nom de NVK), un vétéran de la communauté Bitcoin qui est également le PDG du fabricant de portefeuilles matériels Bitcoin Coinkite.
Selon Unciphered, cependant, l’ancienne vulnérabilité a déjà été corrigée par Trezor, et personne d’autre n’a jusqu’à présent piraté la version mise à jour du portefeuille matériel avec son nouveau firmware.
Pendant ce temps, d’autres sur Twitter ont profité de l’occasion pour remettre en question les conseils donnés par certains la semaine dernière pour transférer des fonds des portefeuilles matériels Ledger vers Trezor en raison de préoccupations liées au nouveau programme « Recover » de Ledger.
» si tu as vous pouvez le conserver, assurez-vous simplement d’avoir une phrase de passe solide et de la tenir à jour », a déclaré le célèbre influenceur crypto Udi Wertheimer.
Abordant la nouvelle du piratage, le directeur de la technologie de Trezor, Tomáš Sušánka, a déclaré dans un communiqué de presse que l’attaque « semble être une vulnérabilité appelée attaque de déclassement RDP »..”
Il a ajouté que cela avait été communiqué sur le blog de l’entreprise au début de 2020, et a noté que ces types d’attaques « nécessitent le vol physique d’un appareil et des connaissances technologiques extrêmement sophistiquées et des équipements de pointe ».
