Crypto Twitter Membela Trezor, Mengklaim FUD di Trezor T Hacking News
- Crypto Twitter mengklaim FUD atas video Unciphered yang meretas Trezor T.
- Unciphered mengklaim telah meretas Trezor T dengan firmware Trezor terbaru.
- Berita ini muncul tak lama setelah pembaruan “Ledger Recover” Ledger yang kontroversial.
Crypto Twitter mengklaim video perusahaan solusi pemulihan cryptocurrency Unciphered tentang meretas Trezor T
hanya FUD. Pengguna merinci bahwa metode peretasan Unciphered mengharuskan penyerang untuk secara fisik memegang dompet korban sebelum mengeksekusi eksploit. Selain itu, pengguna mengklaim bahwa semua yang diperlukan untuk melindungi kunci privat adalah frasa sandi yang kuat.
Saya telah melihatnya datang dari jarak bermil-mil jauhnya. Apakah menurut Anda Ledger akan kehilangan pelanggan ke Trezor tanpa perlawanan? Kerentanan Trezor terhadap akses fisik adalah pilihan desain untuk menghindari penggunaan chip keamanan sumber tertutup. Anda dapat mengurangi ini dengan frasa sandi. Lebih banyak FUD pic.twitter.com/bnxhncgX91
— Vlad melanggar FUD (@TheVladCostea) 24 Mei 2023
Beberapa pengguna berpendapat bahwa berita peretasan telah disalahartikan dan tidak terlalu penting. Tiga tahun lalu, peneliti Kraken Security Lab menemukan serangan Downgrade Read Protection (RDP) yang mengeksploitasi kerentanan fisik perangkat Trezor untuk mencuri data. Trezor sendiri telah merilis pernyataan terkait kerentanan tersebut, yang diduga merupakan kerentanan yang sama yang dieksploitasi oleh Unciphered. Akibatnya, orang mengklasifikasikan eksploit ini sebagai berita lama.
Bukan berita besar imo. Ini telah terjadi sebelumnya dan akan terjadi lagi. Saya akan merekomendasikan menggunakan frasa sandi yang kuat sehingga meskipun itu terjadi pada Anda (tidak mungkin) itu tidak akan mengakhiri permainan
— Udi Wertheimer (@udiWertheimer) 25 Mei 2023
Pada 24 Mei, Unciphered mengumumkan bahwa mereka telah melanggar Trezor T. Unciphered tidak mengungkapkan detail tentang serangan spesifik yang dilakukannya karena “komitmen saat ini dan perjanjian non-disclosure” yang membatasi mereka untuk melakukannya. Akibatnya, Unciphered mengkritik Trezor karena tidak melakukan apa pun untuk memperbaiki kerentanan perangkat kerasnya.
Ini resmi, kami yang pertama memecahkan @satoshilabs ‘@Trezor T. Sayangnya, ini tidak dapat diperbaiki level chip: https://t.co/42d7GgSNvl#btc #vulndev #cryptocurrency #badbounty
— Unciphered LLC (@uncipheredLLC) 24 Mei 2023
Tiga tahun lalu, Kraken Security Labs menemukan kerentanan fisik di Trezor. Akibatnya, Trezor telah melakukan upaya untuk menambal kerentanan tersebut, khususnya melalui anak perusahaannya, Tropic Square. Menariknya, Unciphered mengklaim bahwa kerentanan ini telah ditambal dan eksploit mereka ada di firmware Trezor terbaru.
Hai, lihat tanggapan resmi kami untuk pencapaian Kraken di blog kami. Menggunakan frasa sandi sepenuhnya mengurangi serangan. Selain itu, kami bekerja sama dengan @tropicsquare pada solusi yang akan menghadirkan elemen aman transparan ke Trezor untuk meningkatkan keamanan fisik. https://t.co/U1Mh6euNyg
— Trezor (@Trezor) 23 Mei 2023
Berita ini muncul setelah pembaruan firmware “Ledger Recover” Ledger yang kontroversial. Pengguna dapat menggunakan fitur ini untuk mencadangkan frasa pemulihan rahasia mereka dan mengambilnya kembali jika terjadi keadaan darurat. Namun, pengguna bereaksi dengan marah terhadap keputusan ini, mengklaim bahwa pembaruan tersebut merusak data mereka dengan memperkenalkan pintu belakang.
Posting Crypto Twitter Membela Trezor, Mengklaim FUD Atas Berita Peretasan Trezor T pertama kali muncul di Edisi Koin.