根據 The Block 報導，網路安全公司 Unciphered 在 Youtube 頻道上發布了一段成功入侵 Trezor T 硬體錢包的影片，該公司在影片中利用了硬體設備本身的漏洞，提取出了錢包的助記詞。不過，Unciphered 描述的攻擊方式只有在攻擊者能夠物理接觸硬體錢包時才可能實施。

從物理設備破解 Trezor 錢包

硬體錢包一般被認為是存儲私鑰與保護加密資產的安全方式。然而，Unciphered 表示，如果駭客能夠取得 Trezor T 錢包設備，理論上可以繞過 Trezor T 的硬體安全機制。

Unciphered 團隊在影片中表示他們挖掘出了一種硬體設備的「內部漏洞」，再通過專用的 GPU 晶片，最終允許他們破解出該設備的助記詞。Unciphered 聯合創辦人 Eric Michaud 解釋道：

「我們將提取的硬體上傳到我們的高性能計算破解集群上。我們有大約 10 個 GPU，經過一段時間後，我們成功提取出了密鑰。」

Eric Michaud 進一步聲稱，若製造商 Satoshi Labs 想要修復 Trezor T 的這個漏洞，就必須召回所有產品。

值得一提的是，這並不是 Unciphered 第一次成功地從硬體錢包中提取出助記詞。今年 2 月份，該公司也對來自香港的硬體錢包製造商 OneKey 實施過類似的攻擊。OneKey 在當時承認該漏洞確實存在，並透過更新安全補丁進行修復，同時還向 Unciphered 支付了一筆賞金。

製造商如何回應？

針對 Unciphered 發佈的短片，Satoshi Labs 承認 Unciphered 的示範與 Kraken 安全實驗至的研究人員所發現的 Read Protection Downgrade (RDP) 漏洞具有相似之處，該漏洞影響了 Trezor One 和 Trezor Model T。這意味著這個漏洞並非新發現。

該公司技術長 Tomáš Sušánka 表示：

「這似乎是一種稱為 RDP 降級攻擊的漏洞，正如我們在 2020 年初在部落格中所通報的那樣，RDP 降級攻擊需要物理設備的盜竊、極其複雜的技術知識和先進的設備。且即便如此，Trezor 仍可以通過強大的密碼保護增加另一層安全性，從而使 RDP 降級攻擊無效。」

此外，Satoshi Labs 也表示已經采取了重要措施，通過與其姊妹公司 Tropic Square 合作，開發了一個新的硬體錢包安全元件，以解決未來可能出現的問題。