研究公司Kraken Security Labs的员工在KeepKey硬件数字货币包中发现了一个漏洞,攻击者可以通过该漏洞获得对用户资产的访问权限。 研究人员报告说,攻击者可以通过物理方式访问设备,从而提取受1至9位PIN码保护的加密货币种子短语,因为这种保护可以通过简单的蛮力攻击来破解。同时,无法消除该漏洞,因为为此KeepKey需要在硬件级别更换钱包。 在KeepKey钱包中使用的微控制器上进行了“称为“电源故障”的攻击。 Kraken Security Labs员工表示,借助某些强大的恶意操纵,有可能影响设备下载的软件的第一个元素,在本例中为“ BootROM代码”。 你可以花大约75美元建造一个可以进行这种攻击的设备,但是研究人员描述了用户如何保护自己免受黑客攻击。首先,你需要尝试使除用户之外的任何人都无法物理访问该设备。如果用户丢失设备或被盗,则此漏洞可用于访问加密货币资产。 网络安全专家还建议通过KeepKey客户端扩展添加BIP39加密货币。该加密货币短语使用起来有点不方便,但是它没有存储在设备上,因此不容易受到攻击。研究人员指出: “尽管KeepKey的大部分代码库都基于Trezor One,但它们仍然不同。 KeepKey开发人员添加了一些机制,这些机制被认为可以使钱包固件免受崩盘攻击。在Wallet.Fail事件中也展示了类似的攻击,但事实证明,所有这些措施均无效。” —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Kraken Security Labs在KeepKey数字货币包中发现漏洞
2019-12-14 不详 来源:区块链网络
- 上一篇:区块链图书馆
- 下一篇:处于2.0阶段的区块链特点
LOADING...
相关阅读:
- 比特币技术分析:BTC更新上升趋势为$ 15,000 Beckons2020-10-30
- 这个投资者团体正在导致比特币与股票脱钩2020-10-30
- 星云说币之比特币10.30行情分析及策略多头依然强势有望打破新高2020-10-30
- 社会交易,加密货币和衍生品(2020年回顾)2020-10-30
- 陆百川10.30以太坊早盘行情分析及操作策略2020-10-30