Trezor钱包的瑕疵可以轻松修复

交易所的安全部门Kraken Security Labs发现Trezor的硬件钱包中存在严重缺陷。 Trezor Model One和Model T均具有严重的硬件漏洞，使黑客能够窃取钱包的种子。正如Kraken的研究人员所发现的那样，物理访问设备15分钟就足以完成此操作。

在视频中，研究人员表明，要窃取种子，必须打开Trezor硬件钱包的外壳，移除微控制器，并感应电压干扰，以提取加密的种子。因此，hack当然不能被描述为“简单”。

尽管如此，Kraken在较短的时间内成功地提取了种子，这是恢复钱包和访问存储的加密货币所需的一系列单词。正如Kraken所说，研究人员利用了“ Trezor钱包所用微控制器的固有缺陷”。 Kraken说，由于这是硬件缺陷，如果不发布带有新微控制器的全新模型，将很难纠正该缺陷。

Kraken研究小组进一步解释：

这种攻击依靠电压毛刺来提取加密的种子。最初的研究需要一些专业知识和几百美元的设备，但我们估计我们（或犯罪分子）可以大量生产一种对消费者友好的故障设备，其售价约为75美元。

Kraken之前曾对KeepKey的硬件钱包进行过类似的攻击。根据两项研究，Kraken得出结论：“这些芯片并非旨在存储秘密。 Trezor和KeepKey这样的公司“不应仅依靠它们来保护加密货币。

攻击很容易预防

但也有个好消息。 Kraken和Trezor都通过博客文章指出，如果设备没有密码短语保护，则只能通过电压干扰来窃取种子。在详细的博客文章中，Trezor团队指出，如果用户使用强大的BIP39密码短语，则可以完全防止攻击：

请务必注意，只有密码短语功能不能保护设备时，这种攻击才可行。强大的密码短语可以充分缓解成功攻击的可能性。

在当前的“ Magical Crypto Friends”一集中，Monero的前首席维护者Riccardo Spagni也指出，可以通过激活可选的“ passphrase”功能轻松修复硬件缺陷。

特别是目前的Trezor，很容易发生小故障攻击，因此请使用密码短语。这样做确实比较麻烦，但是至少密码短语没有存储在设备上，因此它几乎就像是身份验证的第二个因素。

Litecoin的发明者Charlie Lee指出了另一个重要方面。他强调了使用“赠品钱包”的影响，并说：

我见过很多人赠送密封的Ledger。我认为这是个坏主意。因为您有点想确保直接从制造商那里购买Ledgers和Trezors。您永远不会知道它是否已被篡改，并且您不想冒险。

在Facebook和Twitter上关注我们，不要再错过任何热门新闻！您喜欢我们的价格指数吗？

上次更新时间：2020年2月3日

—-

原文链接：https://www.crypto-news-flash.com/ex-lead-maintainer-of-monero-flaw-of-trezor-hardware-wallet-can-be-easily-fixed/?utm_source=rss&utm_medium=rss&utm_campaign=ex-lead-maintainer-of-monero-flaw-of-trezor-hardware-wallet-can-be-easily-fixed

原文作者：Jake Simmons

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。