LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > Kraken设计了一种破解Trezor的方法

Kraken设计了一种破解Trezor的方法

2020-02-02 wanbizu AI 来源:criptotendencia.com

Kraken加密平台的安全部分设计了一种方法来破解Trezor的冷钱包。

Kraken Security Labs找到了一种从Trezor硬件钱包中提取种子的方法,这被认为是该领域的领先公司。可以对公司提供的两种投资组合模型进行攻击:Trezor One和Trezor ModelT。

重要的是要记住,冷钱包被该领域的许多专家认为是“市场上最安全的钱包”。但是,Kraken的帖子解释说这些产品组合并非无懈可击,这可能会严重影响其在用户中的可靠性。

实际上,根据提供的信息,仅需要15分钟即可物理访问该设备。另外,值得一提的是,这是首次公开了对这些设备进行攻击的详细步骤。

他们是如何做到的?

根据平台的官方网站,攻击是基于电压故障提取加密的种子。这意味着他们利用此错误来攻击设备。

调查需要几百美元的设备,但是经过几次测试,Kraken成员才能够代替黑客。他们得出的结论是,网络罪犯可以大量生产带有这种“友好缺陷”的设备,然后出售给消费者。

此外,他们强调,攻击利用了Trezor钱包中使用的微控制器的固有故障。这意味着如果不重新设计硬件,团队就很难对此漏洞采取措施。

他们还在出版物中提到,该缺陷与KeepKey钱包所呈现的缺陷非常相似。 Kraken还研究了这个产品组合,发现问题出在他使用的芯片家族中。他们是Trezor使用的同一个家庭。

但是,这些芯片并非旨在存储秘密,研究强调,诸如Trezor和KeepKey之类的提供商不应仅依靠它们来保护加密货币。

如果您有Trezor钱包,可以采取避免黑客入侵的措施

如果有这样的钱包,Kraken团队为保护其加密货币而提出的一些建议是:

不允许任何人实际访问您的Trezor钱包,否则您可能会永久丢失加密货币。使用Trezor客户端启用您的BIP39密码短语。尽管此密码在实践中有点难以使用,但它并未存储在设备上,因此是一种防止这种攻击的保护措施。

重要的是要注意,Kraken与Trezor团队共同撰写了此出版物。所有人都赞成改善加密生态系统内的安全性。

—-

原文链接:https://criptotendencia.com/2020/02/01/kraken-ideo-una-manera-para-hackear-trezor/

原文作者:Auri Díaz

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...