Kraken发现KeepKey钱包漏洞以提取种子短语

Kraken发现KeepKey钱包漏洞以提取种子短语

Kraken Security Labs说，他们找到了一种从KeepKey硬件钱包中提取种子短语的方法。

Kraken Security Labs找到了一种从KeepKey加密货币硬件钱包中提取种子的方法。全文在这里：https://t.co/iPMKNhG2Jg

-Kraken交易所（@krakenfx）2019年12月10日

据他们说，该过程仅需15分钟。但是，为了实施该计划，攻击者需要对设备和便宜的设备进行物理访问，这会导致微控制器由于电压降而发生故障。

“此攻击基于断电，以提取加密货币的种子短语，这可能需要特殊的设备和知识。根据我们的估计，可以创建一个用户友好的攻击设备，价格约为75美元。然后，加密货币的种子短语被1-9位PIN码保护，被破坏。但这是一个小问题，在蛮力的帮助下得以解决，” Kraken研究人员解释说。

专家补充说，该漏洞是KeepKey微控制器固有的，必须对其进行现代化升级以消除该漏洞。

Kraken代表向KeepKey介绍了该问题，但他们回答说，他们的任务是“保护用户密钥免受远程攻击”。

首先，网络安全专家建议不要让任何人实际访问KeepKey钱包，也要尽量避免丢失设备。

“了解这一点很重要，如果你物理上丢失了KeepKey，则可以利用此漏洞来访问你的加密货币库，” Kraken代表补充说。

此前，加密货币硬件钱包Ledger的MKR透露了其直接竞争对手Trezor的设备中的漏洞。

在Twitter上关注ForkLog

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。