Kraken安全实验室在Trezor品牌的硬件钱包中发现了一个安全漏洞。作为攻击的一部分,比特币交易所Kraken的安全团队用了不到15分钟的时间从设备读取了所有相关数据。 Trezor One和Trezor模型T.Kraken都受到1月31日攻击细节的影响,但Trezor团队于2019年10月30日通知了他们该漏洞。钱包制造商现在已经发表了自己的声明。 Kraken安全实验室在产生“电压尖峰”的设备的帮助下进行了攻击。根据该团队的说法,罪犯除了直接物理访问设备外,仅需要技术知识,而无需太昂贵的技术设备。攻击直接针对安装在Trezor设备中的STM32微芯片。由于该漏洞基于设备本身的结构,因此无法轻松修复。因此,Kraken和Trezor都强烈建议用户在Trezor客户端中激活BIP39密码短语。由于这不是存储在设备本身中,因此它代表了针对此类攻击的有效保护。 顺便说一句,KeepKey品牌的钱包也使用类似的硬件体系结构,这就是为什么它们也会受到相应漏洞的影响的原因。因此,Kraken安全实验室团队强调制造商不应依赖硬件作为唯一的安全层。特别是STM32芯片认为它们不适合存储比特币密钥和其他敏感数据。尽管有章鱼的知识,但Trezor和类似设备的使用者不应太着急。毕竟,很多加密盗窃仍然发生在互联网上。 章鱼只用了15分钟 Kraken安全实验室在其博客文章中提供了有关Trezor设备攻击的详细报告。因此,他们执行了以下操作:
在团队像这样提取内容之后,他们所要做的就是破解保护密码资产密钥的PIN。为此,Kraken队采取了蛮力攻击。 PIN可能会在不到两分钟的时间内损坏。 —- 原文链接:https://www.btc-echo.de/kraken-security-labs-demonstriert-sicherheitsluecke-in-trezor-wallets/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Kraken Security Labs演示Trezor钱包中的安全漏洞
2020-02-03 wanbizu AI 来源:www.btc-echo.de
LOADING...
相关阅读:
- DeFi的概念已经存在很久,为什么现在开始热炒?2020-10-31
- Patria补贴系统结合了比特币和莱特币钱包2020-10-31
- 加密保管人Casa现在允许美国客户使用其银行帐户购买比特币2020-10-31
- 瑞波币向MoneyGram支付了4100万美元的“市场开发费”2020-10-30
- 这样使用V~P~N,结果“翻”进了高墙内!||华为Mate40内置央行数字货币钱2020-10-30