ngockhangtranphuong
New member
Công ty bảo mật chưa từng thấy rằng ví phần cứng Trezor T có thể bị hack nếu kẻ tấn công có quyền truy cập vật lý vào thiết bị.
Trong một video mô phỏng quá trình hack, Uncipeed cho thấy họ có thể trích xuất cụm từ hạt giống và khóa riêng từ Trezor T bằng cách sửa đổi chip của thiết bị.
Đây không phải là lần đầu tiên mà UNCIPEED đã hack một ví phần cứng.Vào tháng Hai, công ty cũng đã chứng minh một vụ hack tương tự trên ví Onekey từ Hồng Kông.
Eric Michaud, đồng sáng lập của Uni-upeed, nói rằng việc khai thác lỗ hổng này của Trezor T có thể buộc công ty phải nhớ lại tất cả các sản phẩm trên thị trường.
Trezor thừa nhận rằng video mô phỏng chưa từng thấy tương tự như lỗ hổng hạ cấp bảo vệ đọc (RDP) được phát hiện bởi nhóm nghiên cứu của Kraken Security Labs hồi đầu năm nay.Tuy nhiên, Trezor nói rằng cuộc tấn công RDP yêu cầu truy cập vật lý vào thiết bị cũng như "kiến thức cực kỳ kỹ thuật và thiết bị nâng cao".
Để giải quyết vấn đề lâu dài, Trezor nói rằng họ đang làm việc với công ty chị em của mình, Tropic Square, để phát triển một lớp an ninh mới cho ví Trezor T.
"Ngay cả với những điều này, Trezors đã được bảo vệ bởi một mật khẩu mạnh mẽ, việc thêm một lớp bảo mật khác sẽ khiến RDP tấn công trở nên vô dụng", Tomáš Sušánka, CTO của Trezor nói.
Ví cứng hoặc ví lạnh từ lâu đã được coi là cách an toàn nhất để lưu trữ tiền điện tử, vì về cơ bản chúng là két ngoại tuyến không được kết nối với Internet.Tuy nhiên, những tiết lộ gần đây từ UNCIPEED và những người khác đã nghi ngờ về sự bảo mật của các thiết bị này.
Ngoài Trezor T, một ví lạnh phổ biến khác, Ledger Nano X, cũng đã bị buộc tội có "cửa sau" khi không rõ về cách nó lưu trữ các cụm từ hạt giống của người dùng.
Dưới đây là một số bài viết liên quan mà bạn có thể quan tâm:
* Ledger Hard Wallet tăng 109 triệu đô la tài trợ Series C
* Tải xuống ứng dụng Trezor sai, nhà đầu tư "thua" $ 600.000 bằng bitcoin
=======================================
Security firm UNCIPEED claims that the Trezor T hardware wallet can be hacked if the attacker has physical access to the device.
In a video simulating the hacking process, UNCIPEED showed that they were able to extract the seed phrase and private key from the Trezor T by modifying the device's chips.
This is not the first time that UNCIPEED has hacked a hardware wallet. In February, the company also demonstrated a similar hack on the Onekey wallet from Hong Kong.
Eric Michaud, co-founder of UNCIPEED, said that exploiting this vulnerability of the Trezor T could force the company to recall all products on the market.
Trezor acknowledged that the UNCIPEED simulation video is similar to the Read Protection Downgrade (RDP) vulnerability that was discovered by the Kraken Security Labs research team earlier this year. However, Trezor said that the RDP attack requires physical access to the device as well as "extremely technical knowledge and advanced equipment."
To address the long-standing issue, Trezor said that it is working with its sister company, Tropic Square, to develop a new layer of security for its Trezor T wallets.
"Even with these things, Trezors are already protected by a strong password, adding another layer of security will make the RDP attack useless," said Tomáš Sušánka, Trezor's CTO.
Hard wallets or cold wallets have long been considered the safest way to store cryptocurrencies, as they are essentially offline safes that are not connected to the internet. However, the recent revelations from UNCIPEED and others have cast doubt on the security of these devices.
In addition to the Trezor T, another popular cold wallet, the Ledger Nano X, has also been accused of having a "back door" when it was unclear about how it stored users' seed phrases.
Here are some related articles that you may be interested in:
* Ledger hard wallet raises $109 million in Series C funding
* Download the wrong Trezor app, investor "loses" $600,000 in Bitcoin
Trong một video mô phỏng quá trình hack, Uncipeed cho thấy họ có thể trích xuất cụm từ hạt giống và khóa riêng từ Trezor T bằng cách sửa đổi chip của thiết bị.
Đây không phải là lần đầu tiên mà UNCIPEED đã hack một ví phần cứng.Vào tháng Hai, công ty cũng đã chứng minh một vụ hack tương tự trên ví Onekey từ Hồng Kông.
Eric Michaud, đồng sáng lập của Uni-upeed, nói rằng việc khai thác lỗ hổng này của Trezor T có thể buộc công ty phải nhớ lại tất cả các sản phẩm trên thị trường.
Trezor thừa nhận rằng video mô phỏng chưa từng thấy tương tự như lỗ hổng hạ cấp bảo vệ đọc (RDP) được phát hiện bởi nhóm nghiên cứu của Kraken Security Labs hồi đầu năm nay.Tuy nhiên, Trezor nói rằng cuộc tấn công RDP yêu cầu truy cập vật lý vào thiết bị cũng như "kiến thức cực kỳ kỹ thuật và thiết bị nâng cao".
Để giải quyết vấn đề lâu dài, Trezor nói rằng họ đang làm việc với công ty chị em của mình, Tropic Square, để phát triển một lớp an ninh mới cho ví Trezor T.
"Ngay cả với những điều này, Trezors đã được bảo vệ bởi một mật khẩu mạnh mẽ, việc thêm một lớp bảo mật khác sẽ khiến RDP tấn công trở nên vô dụng", Tomáš Sušánka, CTO của Trezor nói.
Ví cứng hoặc ví lạnh từ lâu đã được coi là cách an toàn nhất để lưu trữ tiền điện tử, vì về cơ bản chúng là két ngoại tuyến không được kết nối với Internet.Tuy nhiên, những tiết lộ gần đây từ UNCIPEED và những người khác đã nghi ngờ về sự bảo mật của các thiết bị này.
Ngoài Trezor T, một ví lạnh phổ biến khác, Ledger Nano X, cũng đã bị buộc tội có "cửa sau" khi không rõ về cách nó lưu trữ các cụm từ hạt giống của người dùng.
Dưới đây là một số bài viết liên quan mà bạn có thể quan tâm:
* Ledger Hard Wallet tăng 109 triệu đô la tài trợ Series C
* Tải xuống ứng dụng Trezor sai, nhà đầu tư "thua" $ 600.000 bằng bitcoin
=======================================
Security firm UNCIPEED claims that the Trezor T hardware wallet can be hacked if the attacker has physical access to the device.
In a video simulating the hacking process, UNCIPEED showed that they were able to extract the seed phrase and private key from the Trezor T by modifying the device's chips.
This is not the first time that UNCIPEED has hacked a hardware wallet. In February, the company also demonstrated a similar hack on the Onekey wallet from Hong Kong.
Eric Michaud, co-founder of UNCIPEED, said that exploiting this vulnerability of the Trezor T could force the company to recall all products on the market.
Trezor acknowledged that the UNCIPEED simulation video is similar to the Read Protection Downgrade (RDP) vulnerability that was discovered by the Kraken Security Labs research team earlier this year. However, Trezor said that the RDP attack requires physical access to the device as well as "extremely technical knowledge and advanced equipment."
To address the long-standing issue, Trezor said that it is working with its sister company, Tropic Square, to develop a new layer of security for its Trezor T wallets.
"Even with these things, Trezors are already protected by a strong password, adding another layer of security will make the RDP attack useless," said Tomáš Sušánka, Trezor's CTO.
Hard wallets or cold wallets have long been considered the safest way to store cryptocurrencies, as they are essentially offline safes that are not connected to the internet. However, the recent revelations from UNCIPEED and others have cast doubt on the security of these devices.
In addition to the Trezor T, another popular cold wallet, the Ledger Nano X, has also been accused of having a "back door" when it was unclear about how it stored users' seed phrases.
Here are some related articles that you may be interested in:
* Ledger hard wallet raises $109 million in Series C funding
* Download the wrong Trezor app, investor "loses" $600,000 in Bitcoin
