加密安全公司Unciphered称已找到攻击Trezor Model T钱包的方法

2月13日消息，针对“OneKey的加密钱包被安全公司被成功破解”相关推文，安全公司Unciphered回应称，“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。” Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前，硬件钱包Trezor未回应该推文。 据此前报道，安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后，通知其修复该漏洞。Unciphered表示，可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密，拦截处理器和保存助记词的安全元件之间的通信。 OneKey发文称，在收到通知后已经立即修复漏洞并更新安全补丁，没有造成任何损失。此外，OneKey向Unciphered支付一笔漏洞赏金。

金色财经报道，加密硬件钱包 Trezor 表示，通过促进其关键组件芯片包装器的制造，控制了其旗舰 Model T 产品的硅芯片生产。此举通过消除整个复杂制造供应链中对第三方的依赖，优化了 T 型设备的生产。Trezor 表示，通过控制芯片生产过程，它提高了设备 安全性，并将交货时间从两年缩短到几个月。

金色财经报道，根据官方公告，安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件钱包，OneKey 是一家总部位于香港的公司，去年筹集了 2000 万美元。在硬件钱包中，授予对加密资产访问权限的私钥离线存储并受物理设备保护，这使得它们更不容易受到黑客攻击或盗窃，但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制，该公司成功实施了“中间人”钱包黑客攻击，它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语（即私钥）。 OneKey 承认了该漏洞，表示其硬件团队已经更新了安全补丁，没有任何人受到影响，团队还向 Unciphered 支付了漏洞赏金，以感谢他们对 OneKey 安全性的贡献。

据官方消息，今年早些时候，OneKey在收到网络安全初创公司Unciphered的披露后，迅速修复了一个潜在漏洞，没有任何用户受到到任何损失。这个潜在漏洞需要本地物理拆解、修改电路，并使用专业FPGA设备方可尝试，无法远程实施。OneKey安全团队表示，虽然事小，依然会严肃对待，不放过任何潜在风险。 据悉，OneKey每年会定期发布若干安全固件，持续加固硬件钱包，并保持开源透明，与行业顶尖白帽工程师合作，为用户提供最高水准的安全软硬件服务。

8月1日消息，据PeckShield分析，LeetSwap受攻击代码为从Solidly中fork的函数“LeetSwapV2Pair::_transferFeesSupportingTaxTokens()”。

金色财经报道，加密硬件钱包制造商 Trezor 发布三款新产品，Trezor Safe 5 硬件钱包、纯比特币版本和“Trezor Expert”入门服务。新设备允许用户通过 Trezor Suite 桌面和 App 安全地存储、管理、质押和使用数千种加密货币。