已经四个月了，KeepKey的硬件仍然容易受到远程勒索攻击

去年5月，一名Shift Crypto员工成功对Trezor和KeepKey硬件钱包进行了赎金攻击。 当Trezor在9月2日发布修复程序时，KeepKey尚未解决此问题。

根据9月2日发布的博客文章，该漏洞影响了受影响设备上的所有加密货币。 该漏洞最早由开发人员Shift Crypto于4月15日发现，也影响了KeepKey钱包-该钱包最初基于Trezor的代码分支，并且可能在类似的基础上运行。

当被问及该漏洞时，KeepKey代表显然评论说尚未开发出修复程序，并解释说他们的开发人员“首先在研究优先级更高的项目”。

博客文章的作者警告：

“恶意钱包或中间人 [ransomware] 修改通过USB传输的数据可能会向Trezor / KeepKey发送任意伪造的密码，并保留在此钱包人质中收到的所有硬币。”

他还补充说，用户输入的密码短语可能会被“简单地忽略”，而只有攻击者才知道替换的密码短语。

据称，Trezor，Ledger和KeepKey的客户数据库在5月因重大数据泄露而被列出出售。

黑客声称拥有对应于近41,500个Ledger用户，超过27,100个Trezor用户和14,000个KeepKey客户的帐户信息。

SatoshiLabs当时指出，他们不相信这些信息是真实的。

—-

原文链接：https://cointelegraph.com/news/its-been-4-months-keepkeys-hardware-is-still-vulnerable-to-remote-ransom-attacks

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。