‘Trezor T bitcoin hardware wallet is te hacken’, aldus Unciphered

Unciphered claimt dat het een manier heeft gevonden om de Trezor T hardware wallet te hacken.

Trezor wallet

Unciphered is een cybersecurity bedrijf dat helpt om “verloren” cryptocurrency terug te halen. Ze zeggen nu dat ze een manier hebben gevonden om de populaire Trezor T-hardware wallet te hacken. Belangrijke voorwaarde is wel dat ze deze wallet dan ook fysieke in bezit moeten hebben.

Trezor zegt dat het een paar jaar geleden een soortgelijk klinkend probleem hebben gezien.

Unciphered vertelt CoinDesk dat het gebruik maakte van een “unpatchable kwetsbaarheid in de hardware met de STM32 chip”. Het geeft ze de mogelijkheid om embedded flash en one-time programmable (OTP) data te verwijderen.

Dat klinkt er technisch, maar in deze testopstelling kon het succesvol de seed phrase en pincode van het apparaatje afhalen.

Volgens Trezor hebben ze niet genoeg details om gedetailleerd te kunnen reageren op de “hack”. Ze merken wel op dat de “RDP downgrade attack” drie jaar geleden ook al als een risico werd gemarkeerd. Volgens een blog uit 2020 moet je én uiterst geavanceerde kennis en tools hebben én de wallet in eigen ook fysiek in handen hebben.

Ze waren naar verluidt niet op de hoogte van de poging van Unciphered om de wallet te hacken. Wel zou een extra sterk wachtwoord deze RDP-downgrade kunnen voorkomen.

Unciphered gaat hier op haar beurt niet verder op in, vanwege geheimhoudingsovereenkomsten. Ze willen ook niet te veel details delen die klanten van SatoshiLabs, het bedrijf achter Trezor, in gevaar kunnen brengen.

De timing van het nieuws is bijzonder. Vorige week kwam concurrent Ledger negatief in het nieuws toen het de Recovery feature bekend maakte. Gisteren besloot het Franse bedrijf om de nieuwe functie toch nog even uit te stellen en eerst code open source te zetten.

Wil je op de hoogte blijven over alle ontwikkelingen? Kom dan eens langs in onze Telegram chat, en download ook vooral onze Android Nieuws app of iOS Nieuws app!

Lees meer over:
Bitcoin nieuwstrezor