Kraken研究：入侵Trezor钱包仅需15分钟

Kraken Security Labs透露，入侵Trezor硬件钱包及其衍生工具仅需15分钟。

Kraken Security Labs仅花了15分钟即可破解@trezor的两个加密硬件钱包。

这是我们的操作方式，以及如果您是用户，这意味着什么：https://t.co/5betNtDnD0

— Kraken Exchange（@krakenfx）2020年1月31日

攻击需要通过提取Trezor钱包的芯片并将其放置在特殊设备上或焊接一些重要的连接器来对其进行物理干预。

然后必须将Trezor芯片连接到可以在特定时间发送信号的故障设备。这些设备破坏了集成保护层，有助于防止外部设备读取芯片的内存。

该技巧使攻击者可以读取重要的钱包参数，包括私钥。

尽管使用PIN生成密钥对种子进行了加密，但研究人员仅用了两分钟就可以破解它。该攻击利用了Trezor钱包中使用的微控制器固有的漏洞。这意味着Trezor团队在不重新设计硬件的情况下不太可能对此漏洞采取任何措施。

Kraken敦促Trezor用户禁止任何人访问实体钱包。

在Trezor发布的协调响应中，团队将缺陷的影响降至最低。该公司认为，由于需要打开设备，该攻击将显示出明显的篡改迹象，并指出该攻击需要极其专门的硬件才能执行。

实验室建议用户启用钱包密码功能，以防止此类攻击，并请注意，这是可行的选择。

阅读更多：

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

Kraken研究后：只需15分钟即可破解AZ Coin News上首次出现的Trezor钱包。

—-

原文链接：https://azcoinnews.com/kraken-research-it-only-takes-15-minutes-to-hack-a-trezor-wallets.html

原文作者：Emma

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。