Perusahaan Cybersecurity Hacks Unciphered Hacks Trezor T Crypto Wallet Populer – Perusahaan keamanan siber yang berbasis di AS, Unciphered, mengklaim telah berhasil meretas dompet kripto perangkat keras Trezor T dengan mengeksploitasi kerentanan perangkat keras.
Pelanggaran dompet perangkat keras yang populer dimungkinkan dengan membongkar perangkat secara fisik menggunakan alat yang sangat terspesialisasi.
Dengan kata lain, peretasan dompet perangkat keras hanya akan berfungsi jika penyerang memilikinya secara fisik, serta akses ke alat dan pengetahuan canggih.
Unciphered, yang berspesialisasi dalam memulihkan crypto yang terkunci dalam kasus di mana misalnya frasa sandi hilang atau terlupakan, mengatakan mereka menggunakan metode “in-house exploit” mereka sendiri yang memungkinkan mereka mengekstrak firmware dompet.
Ini akhirnya memungkinkan mereka untuk memecahkan kode pin dan frase awal yang diperlukan, sehingga mendapatkan akses ke dana yang disimpan di perangkat, klaim perusahaan.
Trezor T adalah salah satu dompet perangkat keras kripto paling populer di pasaran saat ini, dan dibuat oleh perusahaan Satoshi Labs yang berbasis di Republik Ceko.
Seluruh proses untuk mengekstrak frase seed dari Trezor dipublikasikan di YouTube oleh Unciphered:
Saat berita peretasan merebak, anggota komunitas crypto di Twitter dengan cepat menunjukkan bahwa peretasan serupa juga dilakukan pada 2019 oleh para ahli pembuat dompet perangkat keras, Ledger .
Di antara mereka yang menunjukkan hal itu adalah Rodolfo Novak (juga dikenal sebagai NVK), seorang veteran di komunitas Bitcoin yang juga merupakan CEO pembuat dompet perangkat keras Bitcoin, Coinkite.
Menurut Unciphered, bagaimanapun, kerentanan lama telah diatasi oleh Trezor, dan sejauh ini tidak ada orang lain yang meretas versi terbaru dari dompet perangkat keras dengan firmware barunya.
Actually it is. https://t.co/MtwnShWHKu
— Unciphered LLC (@uncipheredLLC) May 24, 2023
Sementara itu, orang lain di Twitter mengambil kesempatan untuk mempertanyakan saran yang diberikan oleh beberapa minggu lalu untuk memindahkan dana dari dompet perangkat keras Ledger ke Trezor atas kekhawatiran terkait dengan program “Pulihkan” Ledger yang baru dan opsional .
“[…] jika Anda memiliki [Trezor] Anda dapat menyimpannya, pastikan Anda memiliki frasa sandi yang kuat dan selalu perbarui,” kata influencer crypto populer Udi Wertheimer.
Let us pour one out for the influencers who told you last week to MOVE ALL YOUR FUNDS FROM YOUR LEDGER TO A TREZOR IMMEDIATELY over some made up drama about an optional feature they didn’t like
Getting security advice from twitter is like getting medical advice from tiktok pic.twitter.com/B6z7NgRSIj
— Udi Wertheimer 🧙♂️ (@udiWertheimer) May 25, 2023
Menanggapi berita tentang peretasan, kepala petugas teknologi Trezor Tomáš Sušánka mengatakan dalam pernyataan media bahwa serangan itu “tampaknya merupakan kerentanan yang disebut serangan penurunan versi RDP […].”
Dia menambahkan bahwa ini dikomunikasikan di blog perusahaan pada awal tahun 2020, dan mencatat bahwa jenis serangan ini “memerlukan pencurian fisik perangkat dan pengetahuan teknologi yang sangat canggih serta peralatan canggih.”
Perusahaan keamanan siber yang berbasis di AS, Unciphered, mengklaim telah berhasil meretas dompet kripto perangkat keras Trezor T dengan mengeksploitasi kerentanan perangkat keras.
Pelanggaran dompet perangkat keras yang populer dimungkinkan dengan membongkar perangkat secara fisik menggunakan alat yang sangat terspesialisasi.
Dengan kata lain, peretasan dompet perangkat keras hanya akan berfungsi jika penyerang memilikinya secara fisik, serta akses ke alat dan pengetahuan canggih.
Unciphered, yang berspesialisasi dalam memulihkan crypto yang terkunci dalam kasus di mana misalnya frasa sandi hilang atau terlupakan, mengatakan mereka menggunakan metode “in-house exploit” mereka sendiri yang memungkinkan mereka mengekstrak firmware dompet.
Ini akhirnya memungkinkan mereka untuk memecahkan kode pin dan frase awal yang diperlukan, sehingga mendapatkan akses ke dana yang disimpan di perangkat, klaim perusahaan.
Trezor T adalah salah satu dompet perangkat keras kripto paling populer di pasaran saat ini, dan dibuat oleh perusahaan Satoshi Labs yang berbasis di Republik Ceko.
Seluruh proses untuk mengekstrak frase seed dari Trezor dipublikasikan di YouTube oleh Unciphered:
Baca Juga : https://news.klikcrypto.com/turbo-harga-capo-jatuh-setelah-tercatat-di-okx-bybit/
Saat berita peretasan merebak, anggota komunitas crypto di Twitter dengan cepat menunjukkan bahwa peretasan serupa juga dilakukan pada 2019 oleh para ahli pembuat dompet perangkat keras, Ledger .
Di antara mereka yang menunjukkan hal itu adalah Rodolfo Novak (juga dikenal sebagai NVK), seorang veteran di komunitas Bitcoin yang juga merupakan CEO pembuat dompet perangkat keras Bitcoin, Coinkite.
Menurut Unciphered, bagaimanapun, kerentanan lama telah diatasi oleh Trezor, dan sejauh ini tidak ada orang lain yang meretas versi terbaru dari dompet perangkat keras dengan firmware barunya.
Actually it is. https://t.co/MtwnShWHKu
— Unciphered LLC (@uncipheredLLC) May 24, 2023
Sementara itu, orang lain di Twitter mengambil kesempatan untuk mempertanyakan saran yang diberikan oleh beberapa minggu lalu untuk memindahkan dana dari dompet perangkat keras Ledger ke Trezor atas kekhawatiran terkait dengan program “Pulihkan” Ledger yang baru dan opsional .
“[…] jika Anda memiliki [Trezor] Anda dapat menyimpannya, pastikan Anda memiliki frasa sandi yang kuat dan selalu perbarui,” kata influencer crypto populer Udi Wertheimer.
Let us pour one out for the influencers who told you last week to MOVE ALL YOUR FUNDS FROM YOUR LEDGER TO A TREZOR IMMEDIATELY over some made up drama about an optional feature they didn’t like
Getting security advice from twitter is like getting medical advice from tiktok pic.twitter.com/B6z7NgRSIj
— Udi Wertheimer 🧙♂️ (@udiWertheimer) May 25, 2023
Menanggapi berita tentang peretasan, kepala petugas teknologi Trezor Tomáš Sušánka mengatakan dalam pernyataan media bahwa serangan itu “tampaknya merupakan kerentanan yang disebut serangan penurunan versi RDP […].”
Dia menambahkan bahwa ini dikomunikasikan di blog perusahaan pada awal tahun 2020, dan mencatat bahwa jenis serangan ini “memerlukan pencurian fisik perangkat dan pengetahuan teknologi yang sangat canggih serta peralatan canggih.”