加密安全公司Unciphered称已找到攻击Trezor Model T钱包的方法

2023-05-25 02:51:38

5月24日消息,加密安全公司 Unciphered 称已找到攻击 Trezor Model T 钱包的方法。Unciphered 表示,其利用了 STM32 芯片的一个无法修补的硬件漏洞,使攻击者能够转储嵌入式闪存和一次性可编程数据。 Trezor 回应称,其团队没有关于 Unciphered 执行的特定攻击的足够详细信息,无法做出全面回应,但表示它看起来像是RDP downgrade attack,一项三年前被公开标记的风险。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:37
安全公司Unciphered声称曾破解硬件钱包Trezor
2月13日消息,针对“OneKey的加密钱包被安全公司被成功破解”相关推文,安全公司Unciphered回应称,“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。” Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前,硬件钱包Trezor未回应该推文。 据此前报道,安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后,通知其修复该漏洞。Unciphered表示,可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密,拦截处理器和保存助记词的安全元件之间的通信。 OneKey发文称,在收到通知后已经立即修复漏洞并更新安全补丁,没有造成任何损失。此外,OneKey向Unciphered支付一笔漏洞赏金。
17:11
加密硬件钱包Trezor已接管其旗舰Model T硬件钱包产品的硅芯片生产
金色财经报道,加密硬件钱包 Trezor 表示,通过促进其关键组件芯片包装器的制造,控制了其旗舰 Model T 产品的硅芯片生产。此举通过消除整个复杂制造供应链中对第三方的依赖,优化了 T 型设备的生产。Trezor 表示,通过控制芯片生产过程,它提高了设备 安全性,并将交货时间从两年缩短到几个月。
03:25
安全公司Unciphered破解OneKey制造的加密硬件钱包
金色财经报道,根据官方公告,安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件钱包,OneKey 是一家总部位于香港的公司,去年筹集了 2000 万美元。在硬件钱包中,授予对加密资产访问权限的私钥离线存储并受物理设备保护,这使得它们更不容易受到黑客攻击或盗窃,但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制,该公司成功实施了“中间人”钱包黑客攻击,它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语(即私钥)。 OneKey 承认了该漏洞,表示其硬件团队已经更新了安全补丁,没有任何人受到影响,团队还向 Unciphered 支付了漏洞赏金,以感谢他们对 OneKey 安全性的贡献。
12:11
OneKey已修复安全公司Unciphered披露的潜在漏洞
据官方消息,今年早些时候,OneKey在收到网络安全初创公司Unciphered的披露后,迅速修复了一个潜在漏洞,没有任何用户受到到任何损失。这个潜在漏洞需要本地物理拆解、修改电路,并使用专业FPGA设备方可尝试,无法远程实施。OneKey安全团队表示,虽然事小,依然会严肃对待,不放过任何潜在风险。 据悉,OneKey每年会定期发布若干安全固件,持续加固硬件钱包,并保持开源透明,与行业顶尖白帽工程师合作,为用户提供最高水准的安全软硬件服务。
11:05
安全团队:已找到LeetSwap受攻击代码漏洞
8月1日消息,据PeckShield分析,LeetSwap受攻击代码为从Solidly中fork的函数“LeetSwapV2Pair::_transferFeesSupportingTaxTokens()”。
17:06
Trezor推出Safe 5加密硬件钱包
金色财经报道,加密硬件钱包制造商 Trezor 发布三款新产品,Trezor Safe 5 硬件钱包、纯比特币版本和“Trezor Expert”入门服务。新设备允许用户通过 Trezor Suite 桌面和 App 安全地存储、管理、质押和使用数千种加密货币。
Copyright © 2018-2022 211COIN版权所有.