LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > Kraken发现KeepKey钱包漏洞以提取种子短语

Kraken发现KeepKey钱包漏洞以提取种子短语

2019-12-11 不详 来源:区块链网络

Kraken发现KeepKey钱包漏洞以提取种子短语

Kraken Security Labs说,他们找到了一种从KeepKey硬件钱包中提取种子短语的方法。

Kraken Security Labs找到了一种从KeepKey加密货币硬件钱包中提取种子的方法。全文在这里:https://t.co/iPMKNhG2Jg

-Kraken交易所(@krakenfx)2019年12月10日

据他们说,该过程仅需15分钟。但是,为了实施该计划,攻击者需要对设备和便宜的设备进行物理访问,这会导致微控制器由于电压降而发生故障。

“此攻击基于断电,以提取加密货币的种子短语,这可能需要特殊的设备和知识。根据我们的估计,可以创建一个用户友好的攻击设备,价格约为75美元。然后,加密货币的种子短语被1-9位PIN码保护,被破坏。但这是一个小问题,在蛮力的帮助下得以解决,” Kraken研究人员解释说。

Kraken发现KeepKey钱包漏洞以提取种子短语插图

专家补充说,该漏洞是KeepKey微控制器固有的,必须对其进行现代化升级以消除该漏洞。

Kraken代表向KeepKey介绍了该问题,但他们回答说,他们的任务是“保护用户密钥免受远程攻击”。

首先,网络安全专家建议不要让任何人实际访问KeepKey钱包,也要尽量避免丢失设备。

“了解这一点很重要,如果你物理上丢失了KeepKey,则可以利用此漏洞来访问你的加密货币库,” Kraken代表补充说。

此前,加密货币硬件钱包Ledger的MKR透露了其直接竞争对手Trezor的设备中的漏洞。

在Twitter上关注ForkLog

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...