Kraken Security对KeepKey硬件钱包进行了广泛的测试,结果令人震惊。在十五分钟内,人们可以使用某人的比特币(BTC)或其他加密货币。研究人员建议MKR:停止生产它们。
硬件钱包旨在安全地存储人的比特币(BTC)或其他加密货币。这样,你就可以对私钥进行自决,实际上是发送比特币的“入场券”。 各种MKR都对此需求做出了响应,例如Ledger,Trezor,还有KeepKey,这是Erik Voorhees的Shapeshift的一部分。 Kraken Security Labs已广泛检查了KeepKey的硬件钱包,结果并不存在。这样,测试中出现了许多关键错误。 如你所知,硬件钱包会生成一个种子短语,即由12、18或24个单词组成的唯一系列来数字货币包。 这个所谓的SEED助记词实际上就是你的“恢复加密货币”。假设你丢失了钱包,则可以使用种子再次“激活”另一个钱包来访问你的比特币。 安全地保存你的比特币?访问Ledger网站 .gadsense_slot_1 {display:内联块;宽度:728px;高度:90像素;} Kraken暴露了错误 Kraken安全研究人员对KeepKey进行了所谓的“故障测试”。 “小故障”还不是软件错误,而是“数字电路”中的一小段漏洞。 在下面的图片中,研究人员使用的装置。 以上设备已用于在KeepKey软件中人为引起“毛刺”。值得注意的是,人们可以在15分钟内访问该设备。 根据研究人员的说法,任何具有正确准备工作和设备的技术熟练人员都可以实现这一目标。使KeepKey“故障”的设备仅需花费75美元。 你可以用SEED短语做什么?然后,你可以购买另一个KeepKey并通过种子短语将比特币放在新设备上。 漏洞之二是,检索硬件钱包加密货币也相对容易。这样,你可以使用1到9位数字(无其他字符)的加密货币登录KeepKey。 根据研究人员的说法,某些拥有正确“暴力软件”软件的黑客可以泄露加密货币。黑客通过蛮力尝试不同的登录名和加密货币组合,直到最终找到正确的组合。 该研究引述如下: “此外,由于加密货币密钥是直接从用户的PIN派生的,因此密钥空间很小,尤其是对于4位数的PIN。 因此,在任何现代PC上,都可以在不到一秒钟的时间内强加加密货币密钥,从而使攻击者能够恢复未加密货币的PIN和加密货币种子。” .gadsense_slot_2 {display:内嵌块;宽度:728px;高度:90像素;} KeepKey微控制器 而且,看来硬件设备的微控制器不能正常工作。这样,Kraken的研究人员便能够影响控制器的加载机制。 结论:现在设计KeepKey的方法远远不够。实际上,研究人员建议停止生产这些钱包并重新设计设备。 Kraken已向KeepKey背后的MKR警告发现的错误。该警告于9月11日发出(),但现在研究人员正在发布有关该错误的更多详细信息。 在这篇广泛的Kraken文章中,所有技术细节都进行了详细描述。硬件钱包的整个想法是:一旦被盗,攻击者就不应该能够访问加密货币。 买比特币?然后,你可以去比特币Meester 保存种子词组 硬件钱包生成的种子短语可以以多种方式存储。一种常见的方法是将单词放在纸上,然后将其存储在防火的保险箱中。或者,你可以在银行租用保险箱。 仍然安全的解决方案是将你的词组保存在物理设备上。例如,这可以是Cryptotag,荷兰MKR或加密货币teel,这是安全专家Jameson Lopp的很好测试。 洛普经过广泛测试后得出结论:该设备必须由钢制成,他最近在推特上报道。 12个冷存储设备进入,6个设备离开。 https://t.co/A4ZaSeqATO -Jameson Lopp(@lopp)2019年12月7日 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
KeepKey的这个比特币硬件钱包在15分钟内被破解
2019-12-11 不详 来源:区块链网络
LOADING...
相关阅读:
- 被盗的加密货币和逃犯2020-08-04
- CWT勒索软件以比特币的公开谈判和百万富翁付款结束2020-08-04
- 报告:RippleNet预计2020年上半年ODL交易将增长11倍2020-08-04
- 币圈散户联盟:8.4比特币行情 多头发起反攻 逐步收复失地2020-08-04
- 这是一个以比特币付款的自由职业者平台2020-08-04