شرکت امنیت سایبری آنسایفرد (Unciphered)، ادعا میکند که کیف پول سخت افزاری ترزور تی (Trezor T) را با موفقیت هک کرده است. این شرکت عبارت بازیابی (seed phrase) کیف پول را به نمایش گذاشت و گفت که از یک آسیبپذیری سختافزاری که نیاز به دسترسی فیزیکی به دستگاه دارد، برای این کار بهرهبرداری کرده است.
آنسایفرد توضیح میدهد، از نظر تئوری اگر هکرها دسترسی فیزیکی به دستگاه را داشته باشند، میتوانند از مکانیزمهای امنیتی سختافزاری ترزور تی عبور کنند. اریک مایچاد، یکی از بنیانگذاران آنسایفرد، گفت که آنها از تراشههای گرافیکی تخصصی برای این کار استفاده کرده اند که به تیمش امکان میداد پس از بارگذاری سیستم عامل استخراج شده بر روی خوشههای محاسباتی با کارایی بالا، عبارت بازیابی کیف پول را بشکنند.
در همین حال، شرکت ترزور تایید کرد که آسیبپذیری کشف شده توسط آنسایفرد، شباهتهایی با آسیبهای کشف شده توسط محققان آزمایشگاه امنیتی کراکن بر روی دو مدل ترزور وان (Trezor One) و ترزور تی، دارد. توماش سوشانکا، مدیر ارشد فناوری ترزور، گفت: حملات شبیه به این، مستلزم سرقت فیزیکی یک دستگاه و دانش فنی بسیار پیچیده و تجهیزات پیشرفته است.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...