Kraken加密平台的安全部分设计了一种方法来破解Trezor的冷钱包。 Kraken Security Labs找到了一种从Trezor硬件钱包中提取种子的方法,这被认为是该领域的领先公司。可以对公司提供的两种投资组合模型进行攻击:Trezor One和Trezor ModelT。 重要的是要记住,冷钱包被该领域的许多专家认为是“市场上最安全的钱包”。但是,Kraken的帖子解释说这些产品组合并非无懈可击,这可能会严重影响其在用户中的可靠性。 实际上,根据提供的信息,仅需要15分钟即可物理访问该设备。另外,值得一提的是,这是首次公开了对这些设备进行攻击的详细步骤。 他们是如何做到的? 根据平台的官方网站,攻击是基于电压故障提取加密的种子。这意味着他们利用此错误来攻击设备。 调查需要几百美元的设备,但是经过几次测试,Kraken成员才能够代替黑客。他们得出的结论是,网络罪犯可以大量生产带有这种“友好缺陷”的设备,然后出售给消费者。 此外,他们强调,攻击利用了Trezor钱包中使用的微控制器的固有故障。这意味着如果不重新设计硬件,团队就很难对此漏洞采取措施。 他们还在出版物中提到,该缺陷与KeepKey钱包所呈现的缺陷非常相似。 Kraken还研究了这个产品组合,发现问题出在他使用的芯片家族中。他们是Trezor使用的同一个家庭。 但是,这些芯片并非旨在存储秘密,研究强调,诸如Trezor和KeepKey之类的提供商不应仅依靠它们来保护加密货币。 如果您有Trezor钱包,可以采取避免黑客入侵的措施 如果有这样的钱包,Kraken团队为保护其加密货币而提出的一些建议是: 不允许任何人实际访问您的Trezor钱包,否则您可能会永久丢失加密货币。使用Trezor客户端启用您的BIP39密码短语。尽管此密码在实践中有点难以使用,但它并未存储在设备上,因此是一种防止这种攻击的保护措施。重要的是要注意,Kraken与Trezor团队共同撰写了此出版物。所有人都赞成改善加密生态系统内的安全性。 —- 原文链接:https://criptotendencia.com/2020/02/01/kraken-ideo-una-manera-para-hackear-trezor/ 原文作者:Auri Díaz 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Kraken设计了一种破解Trezor的方法
2020-02-02 wanbizu AI 来源:criptotendencia.com
LOADING...
相关阅读:
- 俄罗斯第三大银行获准在瑞士交易比特币2020-10-31
- Google,Amazon和Apple的股票可以在FTX交易所用比特币收购2020-10-31
- 万亿美元资产巨人富达启动新举措,将比特币带给富有的投资者2020-10-31
- OKEx不确定性使比特币折价交易2020-10-31
- Patria补贴系统结合了比特币和莱特币钱包2020-10-31