Kraken专家在15分钟内从Trezor比特币钱包中提取了一个种子短语

Kraken Security Labs表示，他们在Trezor硬件钱包中发现了一个严重漏洞，从而可以在15分钟内提取种子短语。

Kra Kraken Security Labs仅花了15分钟就破解了@ trezor的两个加密硬件钱包。

这是我们的操作方式，以及如果您是用户，这意味着什么：https://t.co/5betNtDnD0

-Kraken Exchange（@krakenfx）2020年1月31日

根据Kraken的说法，攻击者需要物理访问Trezor One或Trezor T型设备以及一种价格便宜的设备，这些设备可能会由于电压下降而导致微控制器发生故障，从而进行攻击。专家说，这种设备的成本约为75美元。

Kraken安全总监Nick Percoco强调说Trezor知道此漏洞。

“缺点在于硬件。您不能只发布可以解决所有用户问题的官方更新-Percoco在与The Block的对话中说。 —为了解决这个问题，他们实质上需要发布新设备。”

在发布Kraken博客文章后不久，Trezor报告说，无法远程进行攻击-只有通过物理访问钱包才能进行。此外，为了在设备上实施，必须激活密码短语标准BIP 39。

谢谢你Trezor硬件钱包用户如果使用密码短语功能，则可以免受这种攻击。https：//t.co/YjJFQ5FUd1

-Trezor（@Trezor），2020年1月31日

“根据我们的研究，物理访问会对6-9％的用户造成风险，-强调Trezor的开发人员。 —涉及物理访问的攻击并不广泛。”

回想一下，早前，Kraken专家谈到了KeepKey硬件钱包中的类似漏洞。据专家介绍，这些设备使用与Trezor相同的芯片系列。

Kraken确信，这些钱包中使用的芯片最初并非旨在存储敏感信息，因此，不应成为保护加密资产的唯一手段。专家建议用户设置代码短语，以尽可能地保护自己免受未经授权的访问。

—-

原文链接：https://forklog.com/ekspertam-kraken-udalos-za-15-minut-izvlech-seed-frazu-iz-bitkoin-koshelka-trezor/

原文作者：alexK

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。