Trezor T钱包不安全？Unciphered公司声称已成功破解

Unciphered 是一家由网络安全专业人士组成的公司，致力于恢复丢失的加密货币。

该公司表示，他们已经找到了一种以物理方式侵入硬件钱包 Trezor T 的方法。而后者早在几年前就承认了一种听起来非常相似的攻击媒介。

Trezor T 钱包被破解？

专门从事找回丢失或被盗加密货币的加密安全公司 Unciphered 称，他们已经找到了一种方法，可以在实际拥有 Trezor T 硬件钱包后入侵该钱包。

Unciphered 告诉CoinDesk ，他们利用了“STM32 芯片的一个无法修补的硬件漏洞，使其能够转储嵌入式闪存和一次性可编程 (OTP) 数据。”

该团队进行了实验室演示并将其记录在视频中，视频显示，它能够侵入 CoinDesk 提供的 Trezor T 钱包并成功检索助记词和密码。

Trezor 表示，其团队没有关于 Unciphered 执行的特定攻击的足够详细信息，无法做出全面回应，但指出这一攻击看起来像是“RDP 降级攻击”，已经在三年前被公开标记为存在风险。

Trezor 还补充到：“即使有上述情况，Trezors 也可以受到强密码的保护，这增加了另一层安全性，使 RDP 降级攻击失效。”

Trezor T 钱包的危机

最近，竞争对手制造商Ledger提出了可选的“Ledger recovery”，使硬件钱包成为热点话题。

这引起了一些认为“这些设备是完全隔离”的用户的愤怒。

Unciphered 拒绝评论对 Trezor T 黑客攻击的立场，因为“当前的约定和保密协议”限制了对“这个漏洞利用链目前如何运作”的讲解。

Unciphered表示，尽管Trezor意识到Trezor T型号中存在漏洞，但该公司并没有采取任何措施修复该漏洞。

因此，Unciphered认为，该公司试图将责任推给客户，而不是承认其设备存在安全问题。

Trezor则表示，他们已经采取了重大措施来解决问题，并通过姊妹公司Tropic Square开发了世界上第一个可审计和透明的安全元素。

硬件钱包安全吗？

这里需要强调一点，Unciphered 的攻击媒介仅适用于能被黑客实际拥有的设备。

为了展示自己的能力，Unciphered提出：

CoinDesk可以购买一个新的Trezor T钱包，使用自己的助记词设置并存储在安全的地方，然后通过安全邮寄选项将其发送到Unciphered的实验室，从而进一步入侵（在视频中录制一些步骤）以最终检索到设置的种子短语（用户设置硬件钱包时，钱包会生成一组随机的 12 或 24 个单词，称为种子短语）和 PIN码。

为确保程序未被伪造或设备未被前任所有者破坏，Unciphered团队已提示CoinDesk参与进来并采取额外的步骤。

据了解，该设备的零售价为219美元。

在发布此漏洞之前，Unciphered 承认他们没有联系Trezor，Trezor的一位媒体代表表示：“无论是通过我们负责任的披露计划，还是其他方式，Unciphered都没有联系过Trezor。”

对此，Unciphered回应说，他们没有联系Trezor是因为“我们的义务是对消费者而不是供应商负责。他们在销售更多产品方面拥有既得利益，无论这些产品让使用它们的客户有多么脆弱。”

去年FTX 交易所倒闭之后，许多长期的加密安全专家建议将硬件钱包作为比将资产存放在交易所更安全的存储资产的地方。

但是，在区块链世界中，硬件钱包也不存在绝对安全。

虽然这个结论看起来很悲观，但我们可以从另一个角度来思考这个问题：

安全从来不是绝对的，而是相对的。