Buzz
Cuộc thử nghiệm mới đây của đơn vị bảo mật Unciphered cho thấy ví cứng Trezer T vẫn có lỗ hổng và hoàn toàn có thể bị hack.
Công ty bảo mật Unciphered tuyên bố ví cứng Trezor T có thể bị hackTheo video mô phỏng quá trình hack ví Trezor T, Unciphered tuyên bố ví cứng có thể bị hack thông qua việc sở hữu vật lý. Điều này có nghĩa nếu ví Trezor T của một người bị đánh cắp, kẻ xấu hoàn toàn có thể rút tiền ra khỏi ví.
Cụ thể, trong video mô phỏng, Unciphered đã điều chỉnh các chip GPU của ví, sau đó sử dụng phần mềm mà họ phát triển để trích xuất cơ sở dữ liệu. Cuối cùng là lấy được thông tin cụm seed phrase và khoá cá nhân của ví.
Đây không phải là lần đầu tiên đơn vị bảo mật khám phá lỗ hổng trên một hãng ví cứng. Vào tháng 2, công ty đã thực hiện một vụ hack tương tự lên ví của OneKey có trụ sở tại Hong Kong.
Eric Michaud, người đồng sáng lập Unciphered, cho biết việc khai thác được lỗ hổng này trên Trezor T có thể khiến công ty phải thu hồi tất cả sản phẩm đang có mặt trên thị trường.
Đối với Trezor, công ty đã thừa nhận video mô phỏng của Unciphered có nhiều điểm tương đồng với lỗ hổng Read Protection Downgrade (RDP) được đơn vị nghiên cứu Kraken Security Labs phát hiện trước đó, lỗ hổng đã ảnh hưởng đến hai phiên bản Trezor One và Trezor Model T. Tuy nhiên, Trezor ngụ ý rằng phát hiện của Unciphered không mới.
Tomáš Sušánka, Giám đốc công nghệ của Trezor, đã trả lời truyền thông:
“Đây dường như là một lỗ hổng được gọi là tấn công RDP và đã được thông báo trên blog của chúng tôi vào đầu năm 2020, các cuộc tấn công RDP yêu cầu đánh cắp thiết bị vật lý cũng như kiến thức công nghệ cực kỳ tinh vi và có thiết bị tiên tiến.”
Để giải quyết vấn đề đã tồn đọng từ lâu, Trezor thông báo họ đang cùng với công ty chị em Tropic Square phát triển thêm một tầng bảo mật mới cho sản phẩm ví Trezor T của mình.
CTO của hãng cho biết:
“Bên cạnh đó, Trezor đang được bảo vệ bằng mật khẩu mạnh, việc bổ sung một lớp bảo mật mới sẽ khiến cuộc tấn công RDP trở nên vô nghĩa.”
Ví cứng hay ví lạnh luôn được xem là phương pháp lưu trữ tài sản an toàn nhất, như một két sắt không thể xâm phạm vì nó được thiết kế hoàn toàn tách biệt khỏi mạng lưới on-chain. Tuy nhiên, những vụ việc gần đây của các hãng ví uy tín cùng với phát hiện của Unciphered dự kiến sẽ làm suy giảm nghiêm trọng niềm tin của người dùng vào loại ví này.
Theo thông tin từ Mytour, ví Trezor T đã gặp vấn đề khi bị làm nhái “gần như hoàn hảo' về cả hình dáng lẫn chức năng. Cụ thể, một người dùng đã mua một chiếc ví cứng Trezor Model T từ một trang web mua sắm uy tín. Tuy nhiên, khi nạn nhân chuyển BTC vào ví, số lượng crypto đó đã bị chuyển ra ngay lập tức.
Trong khi đó, một hãng ví lạnh phổ biến khác là Ledger cũng đang bị nghi vấn có “cửa hậu' khi không minh bạch về việc lưu trữ seed phrase của người dùng từ trước, nhưng chỉ khi tính năng social recovery được phát triển thì người dùng mới phát hiện điểm đáng ngờ.
Mytour
