LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 分类帐检测到可以窃取比特币的漏洞

分类帐检测到可以窃取比特币的漏洞

2020-05-20 wanbizu AI 来源:区块链网络

Ledger团队于5月18日发表声明,警告社区和ColdCard他们的设备之一存在漏洞。

根据莱杰(Ledger)的安全专家团队的说法,ColdCard MK2钱包存在一个漏洞,该漏洞可能使比特币被盗。因此,该声明解释说,由于内存芯片问题,任何人都可以获取设备的PIN码。

脆弱性

但是,据该公司称,需要一个高度专业化的团队来执行黑客。运营成本可高达20万美元(超过100万雷亚尔)。

Ledger的团队仍然说,拥有所有必要资源的人可以轻松完成这项工作。因此,为提醒社区,Ledger解释了如何发现设备漏洞并获取PIN码。

Ledger团队在声明中说,攻击是使用一种称为激光故障注入的方法进行的:

“这是最前沿的攻击,在芯片试图执行动作时,使用非常精确且聚焦的激光。对于在Coldcard MK2钱包中使用的ATECC508A芯片,在非常特定的时间执行此操作,可以省略访问条件,并可以获得存储在安全存储器中的PIN码。这样,可以很容易地将PIN码强制下线,”该公司表示。

安全

同样根据Ledger的说法,当检测到MK2的漏洞时,他们打算为加密货币市场提供更多的安全性。

为了回应Ledger的报告,ColdCard团队通过其Twitter帐户表示将纠正该缺陷。 ColdCard在其消息中称这是“一个了不起的报道”。

该公司还表示,发现自己的产品“很高兴看到用于研究的极端水平的资源”。

反过来,几个Twitter用户表示,他们与该漏洞无关,因为除了访问设备外,还需要超过100万雷亚尔的资源。

最后,有人表示,最新的ColdCard设备MK3具有新的安全协议,使其更加安全。

另请阅读:马托格罗索岛的市政厅遭受攻击,黑客要求比特币赎金

另请阅读:研究指出,大多数用户使用实物钱包来存储其比特币

另请阅读:EXM Partners表示,GBB提供的投资组合包含“缺失”的比特币

—-

原文链接:https://www.criptofacil.com/ledger-detecta-vulnerabilidade-que-permite-roubar-bitcoins/

原文作者:Luciano Rodrigues

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...