Kraken安全实验室在不到15分钟的时间内入侵了Trezor的钱包

Kraken安全实验室刚刚入侵Trezor的钱包，并在不到15分钟的时间内提取了Trezor One模型的加密种子，因此让我们在下面的区块链新闻中找出您的硬币是否处于危险之中。

有了对设备的物理访问权限和所需的专门知识，就可以使用价值约75美元的专用故障硬件在不到15分钟的时间内进行攻击。更糟的是，Trezor对此无能为力。该攻击利用了固件中的一个漏洞，该漏洞可能导致固有的硬件漏洞，如果不对硬件钱包进行实质性更改，就无法修补该漏洞。

这里的问题是Trezor硬件钱包用来存储密码种子和其他数据的两个微控制器。通过使用廉价的故障设备，Kraken安全实验室设法在不到两分钟的时间内强行使用了PIN码，破坏了控制器并提取了加密的闪存内容，并损害了整个设备和硬件钱包的安全性：

“此攻击表明，Cortex-M3 / Cortex-M4微控制器的STM32系列不应该用于存储敏感数据（例如加密种子），即使它们以加密形式存储也是如此。”

Kraken还指出，Trezor对该问题早已为人所知，早在2019年，Ledger的安全团队就率先进行了类似的攻击，并揭露了此问题，称这是所有KeepKey硬件钱包和Trezor的本机无法修补的漏洞。也一样在辩护中，Trezor指出，这些攻击不可远程利用，并且“展示的攻击媒介需要对设备，专用设备，时间和技术专长进行物理访问。”

最令人震惊的是，该设备只有15分钟的网关，价值约75美元的专用设备，您可以通过Kraken分步指南了解如何执行所有操作。 Trezor和KeepKey加密钱包用户必须密切关注其设备，并使用Trezor客户端启用BIP39密码短语。该密码短语不会直接存储在设备上，这意味着即使攻击者掌握了钱包本身，所有资产也应保持安全。

—-

原文链接：https://www.dcforecasts.com/blockchain-news/kraken-security-labs-hacked-trezors-wallet-in-less-than-15-minutes/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。