Start-up Unciphered, který se zabývá kybernetickou bezpečností, tvrdí, že se mu podařilo hacknout oblíbenou hardwarovou peněženku na kryptoměny Trezor Model T, kterou vyrábí česká společnost SatoshiLabs. Informoval o tom server The Block s odvoláním na CoinDesk.
V demonstraci na YouTube Unciphered předvedli zjevné získání seed fráze peněženky a soukromého klíče. Přičemž uvádí, že využili hardwarovou zranitelnost, která závisí na fyzickém vlastnictví zařízení. Napsal o tom The Block.
Není to poprvé, co se společnosti Unciphered zdánlivě podařilo získat seed fráze z hardwarových peněženek. V únoru společnost předvedla podobný hack na peněžence vyrobené hongkongskou společností OneKey.
Hardwarové peněženky, které uchovávají soukromé klíče offline a jsou určeny k ochraně kryptoaktiv, jsou obecně považovány za vysoce bezpečné. Společnost Unciphered však uvedla, že hardwarové bezpečnostní mechanismy u Trezor Model T lze teoreticky obejít, pokud by hacker měl peněženku T v držení.
Typ exploitu, který Unciphered znázornil, by byl proveditelný pouze v případě, že by útočník měl fyzický přístup k hardwarové peněžence.
Ve videu tým Unciphered uvedl, že vyvinul „interní exploit“, který jim umožnil extrahovat firmware peněženky. Eric Michaud, spoluzakladatel společnosti Unciphered, tvrdil, že s využitím clusteru 10 grafických karet se jim nakonec podařilo prolomit PIN seed frázi zařízení.
K úspěchu exploitu je nutné fyzické držení zařízení
„Firmware, který jsme extrahovali, jsme nahráli do našeho vysoce výkonného výkonné výpočetní clustery pro crackování,“ vysvětlil Michaud ve videu. „Máme asi 10 grafických karet a po nějaké době se nám podařilo extrahovat klíče.“
Michaud dále tvrdil, že oprava tohoto exploitu pro Trezor T by vyžadovala stažení všech jejich produktů.
It’s official we’re the first to crack the @Trezor T by @satoshilabs.
— Unciphered LLC (@uncipheredLLC) May 24, 2023
Unfortunately, it’s unfixable at the chip level: https://t.co/42d7GgSNvl#btc #vulndev #cryptocurrency #badbounty
Exploit se podobá starší zranitelnosti
V rozhovoru pro CoinDesk společnost Trezor připustila, že ukázka Unciphered se podobá zranitelnosti Read Protection Downgrade (RDP). Tu objevili výzkumníci z Kraken Security Labs a která postihovala Trezor One i Trezor Model T.
Tiskový zástupce společnosti Trezor uvedl, že neví o žádných pokusech společnosti Unciphered o oslovení společnosti Trezor. Navíc, „jak bylo sděleno na našem blogu na začátku roku 2020, útoky na downgrade RDP vyžadují fyzickou krádež zařízení a extrémně sofistikované technologické znalosti a pokročilé vybavení“.
Společnost Trezor dodala, že „i s ohledem na výše uvedené lze Trezory chránit silnou přístupovou frází, což přidává další vrstvu zabezpečení, která činí downgrade RDP nepoužitelným“.
Unciphered sdělili, že nekontaktovali společnost Trezor, protože „naše povinnosti jsou vůči spotřebitelům, nikoliv vůči výrobcům. Ti mají zájem prodávat více produktů bez ohledu na to, jak zranitelnými tyto produkty činí zákazníky, kteří je používají.“