در ۳۱ ژانویه ، Kraken Security Labs که بخش امنیت صرافی کراکن می باشد بیان داشت که امکان هک کیف پول سخت افزاری ترزور و محصولات جانبی آن وجود دارد و می توان کلیدهای خصوصی را از آنها دریافت کرد ، اما کراکن ادعا کرد که برای این هک شدن ، ۱۵ دقیقه زمان لازم است تا بتوانند دسترسی فیزیکی به کیف پول سخت افزاری پیدا کنند .
برای اینکه این نوع حمله صورت گیرد نیاز به مداخله فیزیکی بر روی کیف پول ترزور است و این دخالت میتواند برداشت کردن چیپ و گذاشتن آن روی دستگاه به خصوص یا گذاشتن چند کانکتور مهم باشد . بعد از اینکه چیپ ترزو از کیف پول سخت افزاری برداشته شد باید به دستگاه گلیچر که سیگنال هایی را در مواقع تعیین شده به دستگاه می فرستد ، متصل شود . این موضوع موجب ازبین رفتن محافظت داخلی چیپ می گردد . وظیفه ی محافظت داخلی چیپ جلوگیری از خوانده شدن حافظه آن توسط دستگاه های خارجی است .
این موضوع این امکان را به حمله کننده می دهد تا بتواند پارامترهای مهم کیف پول مثل سید کلید خصوصی را بخواند . با اینکه این سید با کلید PIN رمزگذاری شده است ، اما رمزگشایی این کلید توسط محققان فقط در ۲ دقیقه انجام شد .
دلیل این آسیب پذیری ، سخت افزاری است که توسط ترزور استفاده شده است ، این بدان معناست که شرکت ترزور به راحتی نمیتواند این مشکل را حل کند ، بلکه باید مجددا کیف پول طراحی شود و تمامی مدل هایی که در حال حاضر وجود دارد جمع آوری گردد .
در این زمینه ، کراکن به کاربران ترزور و کیپکی اخطار داده است که تحت هیچ شرایطی اجازه استفاده از این کیف پول را به کسی ندهد . ترزور در جواب به این موضوع گفت که این آسیب پذیری را کم کرده است . این شرکت اظهار کرد که نشانه های این حمله کاملا مشخص و واضح است به این دلیل که دستگاه باید باز شود . همچنین نیاز به تخصص سخت افزاری بسیار بالایی دارد . سخن آخر اینکه تیم ترزور پیشنهاداتی به کاربران خود داده است تا بتوانند با فعال سازی عبارت عبور کیف پول ، از چنین حمله هایی محافظت کنند . کلمه عبور به هیچ عنوان در دستگاه ذخیره نمی گردد ، چون به سید اضافه میشود تا کلید خصوصی تولید کند . علیرغم اینکه محققان این روش را مشکل دار می دانند اما کراکن اذعان داشت که این به عنوان یک روش جایگزین می باشد .
این خصوصیات برای کاربران بسیار مسئولیت دارد . قابل ذکر است که رمز عبور باید طوری پیچیده باشد که نتوان به راحتی آن را هک کرد و همچنین توجه داشته باشید که آن را فراموش نکنید ، زیرا در این صورت تمامی سرمایه شما ازبین می رود .
منبع : cointelegraph
