Unciphered บริษัทรักษาความปลอดภัยทางไซเบอร์ สาธิตการแฮ็ก Seed จากกระเป๋าเงิน Trezor T

Unciphered สตาร์ทอัพด้านความปลอดภัยทางไซเบอร์  อ้างว่าสามารถเจาะเข้าสู่กระเป๋าเงินคริปโตรุ่น Trezor T ยอดนิยมที่ผลิตโดย Satoshi Labs ได้

ในการสาธิตบน YouTube Unciphered ได้แสดงการแยก seed phrase หรือ private key ของกระเป๋าเงินดังกล่าวได้ โดยใช้ประโยชน์จากช่องโหว่ของฮาร์ดแวร์ที่อาศัยการครอบครองอุปกรณ์ทางกายภาพ

นี่ไม่ใช่ครั้งแรกที่ Unciphered สามารถจัดการเพื่อดึง seed จากกระเป๋าฮาร์ดแวร์ได้ โดยในเดือนกุมภาพันธ์ บริษัทได้สาธิตการแฮ็กที่คล้ายกันบนกระเป๋าเงินที่ผลิตโดย OneKey ในฮ่องกง

Unciphered กล่าวว่ากลไกการรักษาความปลอดภัยของรุ่น Trezor T สามารถถูก bypass ได้ในทางทฤษฎี หากแฮ็กเกอร์มี T wallet อยู่ในครอบครอง

อย่างไรก็ตาม ประเภทของช่องโหว่ที่ Unciphered พูดถึงนั้นจะเป็นไปได้ก็ต่อเมื่อผู้โจมตีสามารถครอบครองตัวเครื่อง hardware wallet ได้

ในวิดีโอ ทีมงาน Unciphered กล่าวว่า ได้พัฒนา “in-house exploit” ซึ่งทำให้พวกเขาสามารถแยกเฟิร์มแวร์ของกระเป๋าเงินได้  โดย Eric Michaud ผู้ร่วมก่อตั้ง Unciphered อ้างว่า ด้วยการใช้ชิป GPU เฉพาะ ในที่สุดพวกเขาสามารถถอดรหัส pin seed phrase ของอุปกรณ์ได้

“เรามี GPU ประมาณ 10 ตัว และหลังจากนั้นไม่นาน เราก็ดึง key ออกมาได้”

Michaud อ้างเพิ่มเติมว่า การแก้ไขช่องโหว่ดังกล่าวนี้สำหรับ Trezor T จะต้องมีการเรียกคืนผลิตภัณฑ์ทั้งหมดของพวกเขา

คำตอบของ Trezor

ทางด้าน Trezor ก็รับทราบว่าการสาธิตของ Unciphered มีความคล้ายคลึงกับช่องโหว่ Read Protection Downgrade (RDP) ที่นักวิจัยของ Kraken Security Labs ค้นพบ ซึ่งส่งผลกระทบต่อทั้ง Trezor One และ Trezor Model T ซึ่งหมายความว่าช่องโหว่นี้ไม่ใช่เรื่องใหม่

Tomáš Sušánka หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Trezor กล่าวว่า “นี่ดูเหมือนจะเป็นช่องโหว่ที่เรียกว่าการโจมตีแบบ RDP downgrade และตามที่มีการสื่อสารในบล็อกของเราในช่วงต้นปี 2020 การโจมตีนี้จำเป็นต้องมีการโจรกรรมตัวเครื่องอุปกรณ์และความรู้ทางเทคโนโลยีขั้นสูงและอุปกรณ์ขั้นสูง” “แม้จะเป็นไปตามข้างต้น Trezor ก็สามารถป้องกันได้ด้วยข้อความรหัสผ่านที่รัดกุม ซึ่งเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งที่ทำให้การโจมตีแบบ RDP downgrade ไร้ประโยชน์”

Trezor เสริมว่า ได้ดำเนินการตามขั้นตอนที่สำคัญในการแก้ไขปัญหาในอนาคต โดยการพัฒนาองค์ประกอบความปลอดภัยใหม่สำหรับกระเป๋าฮาร์ดแวร์กับ Tropic Square ซึ่งเป็นบริษัทในเครือ

อ้างอิง : LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Facebook Line Twitter Telegram-plane Youtube

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป

Bitcoin Addict Thailand คือกลุ่มคนที่อยากบอกเล่าเรื่องราวของ Bitcoin และ Cryptocurrency ให้คนไทยได้รับรู้ ผ่านเนื้อหาที่สนุกและมีสาระ

ไม่ว่าจะเป็นข้อมูลเบื้องต้นของ Bitcoin ไปจนถึง Altcoin เหรียญอื่นๆ หรือจะเป็นความรู้ในแวดวง DeFi, GameFi, NFT หรือ Metaverse เราพร้อมเป็นสะพานที่จะพาคนไทยเชื่อมต่อกับโลก Web3 ไปด้วยกัน

เราอยากบอกเล่าเนื้อหาให้ทุกคนที่สนใจด้วยภาษาที่เข้าใจง่ายให้ทั่วถึงคนทุกกลุ่ม ทั้งในและนอกวงการคริปโต เพื่อเป็นช่องทางในการติดตามข่าวสารและไม่พลาดทุกการเคลื่อนไหวของโลก Cryptocurrency

Facebook-f Twitter Youtube Telegram-plane

© 2019 BITCOINADDICT | ALL RIGHTS RESERVED