Coldcard Wallet硬件钱包安全性方面的漏洞使攻击者,除了技术专长之外,如果能够访问该设备足够长的时间,就可以抓住比特币钱包的私钥。 笔名下的一名安全专家懒人忍者,昨天在3月31日发出警告,说明Coldcard MK3及其先前版本的引导程序(负载管理器)2.0.0Coldcard Wallet硬件中的漏洞使攻击者能够完全访问BTC中的钱包及其资金,然后更改4位数的安全PIN并设置新密码。 安全漏洞位于安全元素(SE),是集成到Coldcard MK3中的芯片或物理设备,根据网站上的Coldcard详细信息,负责在其BIP 32和BIP 39实施中维护比特币钱包的24词短语。
在这种情况下,发生了完全一样的事情,即移除了SE芯片。 LazyNinja在他的Twitter帐户上解释了他如何从Coldcard中提取SE,并且在对其进行了未公开的修改后,由于尝试登录的次数过多,他设法禁用了锁定机制。 然后,他设置了一个新密码来访问相同的钱包和一组私钥。
在该图像中,您可以看到安全元素(SE)的位置,该安全元素将被提取和修改以进行这种类型的攻击。 资料来源:LazyNinja / twitter.com “硬件钱包的安全性是台式机钱包的100倍。 不要停止使用您的硬件钱包,只是要注意自己并非立于不败之地。 专家说,选择一个好的密码,要谨慎,并确保对硬件钱包的物理保护得到最大程度的保护。 尽管Coldcard Wallet尚未对发现的此漏洞进行评论,但LazyNinja保证他们已意识到此事件,并已更新了负载管理器的最新版本(高于2.0.0),以使他们不存在此安全漏洞。 但是,他也指出较旧的设备无法更新,因为引导加载程序已被阻止并且无法修改或替换为较新的版本。 例如,据CriptoNoticias报道,去年在Coldcard中报告了一个漏洞,该漏洞导致用户在使用测试网(testnet)时在其主网络上进行真实的比特币交易。 这种社会工程学攻击要求攻击者说服用户在比特币测试网上进行交易,而Coldcard Wallet经理认为这不太可能。 尽管从理论上讲可能会发生多种类型的攻击,但这些漏洞通常不是很容易利用。 因此,尽管可能不会真正解决这些漏洞,但是专门的研究有助于提高设备的总体安全性。 关于冷钱包的建议是:在官方商店而非二手设备上购买设备; 物理保护设备,将其保存在安全的地方,只有您可以访问(与密码和种子短语相同); 除了使用最新和最新的软件更新设备。 这些技巧和其他技巧可以在以下位置找到加密货币钱包硬件指南。 —- 原文链接:https://www.criptonoticias.com/seguridad-bitcoin/descubren-falla-seguridad-hardware-del-monedero-bitcoin-coldcard-wallet/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
发现比特币Coldcard Wallet硬件安全漏洞
2021-04-02 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 通过比特币交易模拟器学习交易基础2021-04-01
- 加密交易的注意事项2021-04-01
- 最后一刻:财政部和财政部要求从加密货币兑换处获取用户信息2021-04-01
- FIP-0014提案以压倒性票数被通过v1证明扇区寿命最长延长至540天2021-04-01
- OpenSea NFT市场集成了2级以太坊解决方案2021-04-01