Unciphered isimli siber güvenlik firması, Satoshi Labs tarafından üretilen Trezor T modeli donanım kripto cüzdanını hacklediğini sav etti.
Firma, cüzdanın fizikî olarak ele geçirilmesini gerektiren bir donanım güvenlik açığından yararlanarak cüzdanın tohum sözünü çıkardığını sav ediyor.
Unciphered, Trezor T Donanım Cüzdanını Hacklediğini Argüman Etti
Unciphered isimli siber güvenlik firması, YouTube üzerinde paylaştığı bir görüntüyle, Trezor T cüzdanının güvenlik açığından nasıl etkilendiğini gösterdi. Bu hücumda, aygıtın fizikî erişimini sağlamak gerekmektedir. Unciphered, benzeri bir saldırıyı daha evvel Hong Kong merkezli OneKey cüzdanında da gerçekleştirdiğini belirtmişti.
Siber güvenlik firması Unciphered’ın açıkladığı atak formülü, fizikî erişim sağlanması durumunda mümkün olabiliyor. Siber güvenlik firması, cüzdanın eser yazılımını çıkararak atak gerçekleştirdiklerini ve sonunda cüzdanın pin tohum sözünü çözebildiklerini sav ediyor.
Trezor şimdi bu savlara cevap vermedi. Lakin Trezor, Unciphered’ın gösteriminin Kraken Security Labs araştırmacıları tarafından keşfedilen bir güvenlik açığıyla benzerlikler taşıdığını kabul etti. Trezor, bu tıp taarruzların donanım cüzdanının fizikî olarak çalınmasını gerektirdiğini belirtti.
