LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 已经四个月了,KeepKey的硬件仍然容易受到远程勒索攻击

已经四个月了,KeepKey的硬件仍然容易受到远程勒索攻击

2020-09-04 wanbizu AI 来源:区块链网络

去年5月,一名Shift Crypto员工成功对Trezor和KeepKey硬件钱包进行了赎金攻击。 当Trezor在9月2日发布修复程序时,KeepKey尚未解决此问题。

根据9月2日发布的博客文章,该漏洞影响了受影响设备上的所有加密货币。 该漏洞最早由开发人员Shift Crypto于4月15日发现,也影响了KeepKey钱包-该钱包最初基于Trezor的代码分支,并且可能在类似的基础上运行。

当被问及该漏洞时,KeepKey代表显然评论说尚未开发出修复程序,并解释说他们的开发人员“首先在研究优先级更高的项目”。

博客文章的作者警告:

“恶意钱包或中间人 [ransomware] 修改通过USB传输的数据可能会向Trezor / KeepKey发送任意伪造的密码,并保留在此钱包人质中收到的所有硬币。”

他还补充说,用户输入的密码短语可能会被“简单地忽略”,而只有攻击者才知道替换的密码短语。

据称,Trezor,Ledger和KeepKey的客户数据库在5月因重大数据泄露而被列出出售。

黑客声称拥有对应于近41,500个Ledger用户,超过27,100个Trezor用户和14,000个KeepKey客户的帐户信息。

SatoshiLabs当时指出,他们不相信这些信息是真实的。

—-

原文链接:https://cointelegraph.com/news/its-been-4-months-keepkeys-hardware-is-still-vulnerable-to-remote-ransom-attacks

原文作者:Cointelegraph By Felipe Erazo

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...