LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > Trezor回应Kraken确定的电子钱包的关键安全缺陷

Trezor回应Kraken确定的电子钱包的关键安全缺陷

2020-02-01 wanbizu AI 来源:coingape.com

Kraken Security Labs公开了Trezor硬件钱包中的一个严重漏洞。更具体地说,Trezor One和Trezor ModelT。令人震惊的是,安全团队在15分钟内完成了该操作。 Kraken现在建议Trezor硬件钱包用户避免将钱包交给陌生人。此外,用户应启用其BIP39密码短语。

Trezor对此无能为力

Kraken安全团队在过去几个小时内发布了一篇文章和相应的视频,展示了如何对Trezor硬件钱包进行黑客攻击。团队在帖子中指出了入侵者将如何进行。

“这种攻击依靠电压毛刺来提取加密的种子。最初的研究需要一些专门知识和几百美元的设备,但我们估计我们(或犯罪分子)可以批量生产一种对消费者友好的干扰设备,其售价约为75美元。”

该帖子继续…

“然后,我们破解加密的种子,该种子受1-9数字PIN的保护,但对于暴力破解来说微不足道。”

Kraken团队指出,攻击属于“微控制器内在的缺陷”。这意味着Trezors在不重新设计硬件的情况下无法对其进行任何处理。

该帖子还提到了其他安全公司,例如Ledger Donjon和Trezor自己都知道这个问题,但是Kraken是第一个公开上市的团队。

Trezor的回应

Trezor已做出回应,确认攻击者可以篡改用户设备是真的。他们进一步指出,这是显而易见的,因为攻击者必须打开机箱才能访问设备的STM32微芯片。像Kraken一样,他们建议您将设备远离陌生人。但是,在使用密码短语时,他们建议您在继续操作之前先问自己几个问题。

“您是否能够创建一个强大而难忘的密码短语?有谁知道你有多少比特币?您是否拥有足够的比特币成为值得成为的目标?”

对于保持加密货币安全而言,物理硬件钱包一直是加密货币持有者的最佳答案之一。这是因为在线钱包通过互联网暴露给全世界数百万人。在某些Trezor模型中的这一严重缺陷表明,硬件钱包并不是最终的答案,加密货币持有者必须谨慎。

Trezor对钱包的关键安全缺陷(由Kraken识别)的回应首次出现在Coingape上。

—-

原文链接:https://coingape.com/trazor-wallet-security-flaw-kraken/

原文作者:John Kiguru

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...