Hlavní navigace

Expert dokázal zjistit zapomenutý PIN kryptopeněženky Trezor. Chyba už je opravena, říká firma

27. 1. 2022

Sdílet

Kryptoměny - Trezor - hack - bezpečnost - Joe Grand Autor: Joe Grand

Když zapomenete heslo či PIN ke svému hardwarovému úložišti kryptoměn, nemusí být ještě vše ztraceno. Americký počítačový technik Joe Grand zveřejnil video popisující, jak se mu podařilo získat zapomenutý PIN k české kryptopeněžence Trezor.

Nešlo o jednoduchý proces, příprava trvala několik měsíců a celý hack zahrnoval i riziko, že bude PIN definitivně ztracen. Grand ale nakonec uspěl a byl schopný majiteli zapomenutý PIN zjistit. Vyplatilo se to: v peněžence měl uloženy tokeny v ceně asi 2 miliony dolarů.

Expert přitom využil určitou slabinu: peněženka Trezor One při updatu firmwaru dočasně zapisovala PIN do operační paměti, aby údaj při přepisování softwaru trvale nesmazala. Na čip STM32, na kterém je peněženka postavena, je přitom možné podniknout útok, který sníží úroveň jeho zabezpečení a umožní útočníkovi přečíst data z RAM.

Podle firmy SatoshiLabs, která Trezor vyrábí, už takový útok není možný, protože chyba byla opravena updatem firmwaru v roce 2017. „Tento útok také vyžaduje plný fyzický přístup k zařízení a nemáme žádné informace o tom, že by došlo k jakémukoli ohrožení prostředků,“ reagovala například v diskusi pod videem.

Podle serveru The Verge, který o případu napsal, je ale stále možné popsaným způsobem zaútočit na používaný čip, jehož výrobce hardware odmítá změnit. Použití lépe zabezpečeného čipu v Trezoru brání podle SatoshiLabs přístup výrobců, kteří vyžadují podepsání smluv o mlčenlivosti (tzv. NDA). Na to ale firma používající v Trezoru open source software nechce přistoupit.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).