Một công ty gồm các chuyên gia an ninh mạng chuyên khôi phục tiền điện tử bị mất hoặc bị đánh cắp có tên Unciphered cho biết, họ đã tìm ra cách xâm nhập vào ví phần cứng Trezor T bằng cách sử dụng lỗ hổng của chip STM32. Công ty này đã thực hiện thử nghiệm trong phòng thí nghiệm cho thấy họ có thể xâm nhập vào ví Trezor T do trang CoinDesk cung cấp và lấy cắp thành công seed phrases và mã pin của ví này.
Trước tuyên bố này, Trezor cho biết rằng họ không có đủ thông tin chi tiết về cuộc tấn công cụ thể mà Unciphered đã thực hiện để phản hồi đầy đủ, tuy nhiên nó có vẻ giống như một “cuộc tấn công hạ cấp RDP” đã được đánh dấu công khai là rủi ro vào 3 năm trước. Một đại diện báo chí của Trezor cho biết thêm, các cuộc tấn công hạ cấp RDP yêu cầu đánh cắp được thiết bị và đòi hỏi kiến thức công nghệ cực kỳ tinh vi cũng như thiết bị tiên tiến.” Trezor vẫn có thể được bảo vệ bằng cụm mật khẩu mạnh, bổ sung thêm một lớp bảo mật khác khiến việc hạ cấp RDP trở nên vô ích.
Như đã biết, nhiều chuyên gia bảo mật tiền điện tử lâu năm đã khuyến nghị rằng ví phần cứng là nơi lưu trữ tài sản an toàn hơn là giữ chúng trên các sàn giao dịch, đặc biệt là sau sự sụp đổ của sàn giao dịch FTX vào năm ngoái. Tuy nhiên những tiết lộ mới nhất của Unciphered lại cho thấy rằng các ví này không an toàn như nhiều người tưởng.
Unciphered chia sẻ thêm, mặc dù Trezor biết rằng mẫu Trezor T có lỗ hổng trong chip STM32, nhưng công ty đã không làm bất cứ điều gì để khắc phục điều đó kể từ khi công khai rủi ro.