Trezor回应Kraken确定的电子钱包的关键安全缺陷

Kraken Security Labs公开了Trezor硬件钱包中的一个严重漏洞。更具体地说，Trezor One和Trezor ModelT。令人震惊的是，安全团队在15分钟内完成了该操作。 Kraken现在建议Trezor硬件钱包用户避免将钱包交给陌生人。此外，用户应启用其BIP39密码短语。

Trezor对此无能为力

Kraken安全团队在过去几个小时内发布了一篇文章和相应的视频，展示了如何对Trezor硬件钱包进行黑客攻击。团队在帖子中指出了入侵者将如何进行。

“这种攻击依靠电压毛刺来提取加密的种子。最初的研究需要一些专门知识和几百美元的设备，但我们估计我们（或犯罪分子）可以批量生产一种对消费者友好的干扰设备，其售价约为75美元。”

该帖子继续…

“然后，我们破解加密的种子，该种子受1-9数字PIN的保护，但对于暴力破解来说微不足道。”

Kraken团队指出，攻击属于“微控制器内在的缺陷”。这意味着Trezors在不重新设计硬件的情况下无法对其进行任何处理。

该帖子还提到了其他安全公司，例如Ledger Donjon和Trezor自己都知道这个问题，但是Kraken是第一个公开上市的团队。

Trezor的回应

Trezor已做出回应，确认攻击者可以篡改用户设备是真的。他们进一步指出，这是显而易见的，因为攻击者必须打开机箱才能访问设备的STM32微芯片。像Kraken一样，他们建议您将设备远离陌生人。但是，在使用密码短语时，他们建议您在继续操作之前先问自己几个问题。

“您是否能够创建一个强大而难忘的密码短语？有谁知道你有多少比特币？您是否拥有足够的比特币成为值得成为的目标？”

对于保持加密货币安全而言，物理硬件钱包一直是加密货币持有者的最佳答案之一。这是因为在线钱包通过互联网暴露给全世界数百万人。在某些Trezor模型中的这一严重缺陷表明，硬件钱包并不是最终的答案，加密货币持有者必须谨慎。

Trezor对钱包的关键安全缺陷（由Kraken识别）的回应首次出现在Coingape上。

—-

原文链接：https://coingape.com/trazor-wallet-security-flaw-kraken/

原文作者：John Kiguru

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。