Kraken发现KeepKey钱包漏洞以提取种子短语 Kraken Security Labs说,他们找到了一种从KeepKey硬件钱包中提取种子短语的方法。 Kraken Security Labs找到了一种从KeepKey加密货币硬件钱包中提取种子的方法。全文在这里:https://t.co/iPMKNhG2Jg -Kraken交易所(@krakenfx)2019年12月10日 据他们说,该过程仅需15分钟。但是,为了实施该计划,攻击者需要对设备和便宜的设备进行物理访问,这会导致微控制器由于电压降而发生故障。 “此攻击基于断电,以提取加密货币的种子短语,这可能需要特殊的设备和知识。根据我们的估计,可以创建一个用户友好的攻击设备,价格约为75美元。然后,加密货币的种子短语被1-9位PIN码保护,被破坏。但这是一个小问题,在蛮力的帮助下得以解决,” Kraken研究人员解释说。 专家补充说,该漏洞是KeepKey微控制器固有的,必须对其进行现代化升级以消除该漏洞。 Kraken代表向KeepKey介绍了该问题,但他们回答说,他们的任务是“保护用户密钥免受远程攻击”。 首先,网络安全专家建议不要让任何人实际访问KeepKey钱包,也要尽量避免丢失设备。 “了解这一点很重要,如果你物理上丢失了KeepKey,则可以利用此漏洞来访问你的加密货币库,” Kraken代表补充说。 此前,加密货币硬件钱包Ledger的MKR透露了其直接竞争对手Trezor的设备中的漏洞。 在Twitter上关注ForkLog —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Kraken发现KeepKey钱包漏洞以提取种子短语
2019-12-11 不详 来源:区块链网络
LOADING...
相关阅读:
- ALOKEX全球创新合约交易所要全力打造最安全最稳定的安全防护体系2020-08-01
- 〔YAS你问我答,第一百五十三篇〕codex应该搞ui宣传出去2020-08-01
- 〔YAS你问我答,第一百五十篇〕TP钱包上线SET,实现YAS、EOS双链共享2020-08-01
- 〔YAS你问我答,第一百三十四篇〕codex玩家群搞起来,大家有什么建议2020-08-01
- 联邦特工在佛罗里达州逮捕了17岁的Twitter黑客’Mastermind�-08-01