اختر منطقتك 
حالة الطقس 
تدعي شركة Unciphered للأمن السيبراني ومقرها الولايات المتحدة أنها نجحت في اختراق محفظة تشفير أجهزة Trezor T من خلال استغلال ثغرة أمنية في الأجهزة.
أصبح اختراق محفظة الأجهزة الشائعة ممكنًا عن طريق تفكيك الجهاز فعليًا باستخدام أدوات متخصصة للغاية.
بعبارة أخرى ، لن ينجح اختراق محفظة الأجهزة إلا إذا كان المهاجم يمتلكها فعليًا ، بالإضافة إلى الوصول إلى الأدوات والمعرفة المتقدمة.
قالت شركة Unciphered ، المتخصصة في استرداد العملات المشفرة المقفلة في الحالات التي يتم فيها على سبيل المثال فقدان أو نسيان عبارات المرور ، أنهم استخدموا طريقة “الاستغلال الداخلي” الخاصة بهم والتي سمحت لهم باستخراج البرامج الثابتة للمحفظة.
زعمت الشركة أن هذا مكنهم في النهاية من كسر رمز التعريف الشخصي والعبارة الأولية ، وبالتالي الوصول إلى الأموال المخزنة على الجهاز.
Trezor T هي واحدة من أكثر محافظ أجهزة التشفير شيوعًا في السوق اليوم ، وهي من صنع شركة Satoshi Labs ومقرها جمهورية التشيك.
تم نشر العملية الكاملة لاستخراج العبارة الأولية من Trezor على موقع YouTube بواسطة Unciphered:
مع انتشار خبر الاختراق ، سارع أعضاء مجتمع التشفير على Twitter للإشارة إلى أن اختراقًا مشابهًا تم تنفيذه أيضًا في عام 2019 من قبل خبراء في شركة Ledger لتصنيع محفظة الأجهزة.
من بين أولئك الذين أشاروا إلى ذلك كان رودولفو نوفاك (المعروف أيضًا باسم NVK) ، وهو أحد المخضرمين في مجتمع Bitcoin وهو أيضًا الرئيس التنفيذي لشركة Coinkite لصناعة محفظة أجهزة Bitcoin.
وفقًا لـ Unciphered ، تمت معالجة الثغرة القديمة بالفعل بواسطة Trezor ، ولم يقم أي شخص آخر حتى الآن باختراق الإصدار المحدث من محفظة الأجهزة باستخدام البرامج الثابتة الجديدة الخاصة به.
وفي الوقت نفسه ، انتهز آخرون على Twitter الفرصة للتشكيك في النصيحة التي قدمها البعض الأسبوع الماضي لنقل الأموال من محافظ أجهزة Ledger إلى Trezor بسبب المخاوف المتعلقة ببرنامج Ledger الجديد والاختياري “Recover”.
قال Udi Wertheimer المؤثر الشهير في مجال التشفير: “(…) إذا كان لديك (Trezor) ، فيمكنك الاحتفاظ بها فقط تأكد من أن لديك عبارة مرور قوية وتحديثها باستمرار”.
في حديثه عن أخبار الاختراق ، قال كبير مسؤولي التكنولوجيا في Trezor ، توماش سوزانكا ، في بيان إعلامي إن الهجوم “يبدو أنه ثغرة أمنية تسمى هجوم خفض مستوى RDP (…)”.
وأضاف أنه تم نشر ذلك على مدونة الشركة في أوائل عام 2020 ، وأشار إلى أن هذه الأنواع من الهجمات “تتطلب سرقة مادية لجهاز ومعرفة تكنولوجية متطورة للغاية ومعدات متطورة”.
