比特币投资者要意识到：Kraken找到了入侵Trezor硬件钱包的方法

Kraken的安全研究团队找到了一种入侵流行的Trezor比特币硬件钱包的方法。在仅用15分钟就可以访问设备的情况下，团队从钱包中提取了种子。

仅在黑客可以实际访问钱包的情况下起作用

据Kraken Security Labs称，通过使用廉价设备，有可能闯入Trezor钱包。通过进行基于电压故障的攻击，黑客可以从钱包中提取密钥，从而从钱包中提取资金。

“这种攻击依靠电压毛刺来提取加密的种子。最初的研究需要一些专业知识和几百美元的设备，但我们估计我们（或犯罪分子）可以大量生产一种对消费者友好的故障设备，其售价约为75美元。”该团队解释说。

为了使黑客能够进行此类攻击，它需要正确的设备和知识才能闯入硬件钱包。但是，当丢失硬件钱包时，如果可以提取存储在钱包中的私钥，则钱包容易被盗。

出现故障的Kraken曾经入侵Trezor比特币硬件钱包（来源：kraken.com）

可以解决吗？

钱包中触发此漏洞的部分是硬件方面。根据Kraken的说法，芯片的结构并非旨在安全地保存数据，这使钱包容易受到电压干扰的攻击。

Kraken安全实验室说：

“攻击利用了Trezor钱包中使用的微控制器内部的固有缺陷。不幸的是，这意味着Trezor团队很难在没有重新设计硬件的情况下对此漏洞采取任何措施。”

对于Trezor而言，除了将重新设计的芯片集成到新的比特币硬件钱包中以防止发生攻击之外，该公司对现有模型几乎无能为力。

有一种方法可以防止攻击

Trezor团队在一篇广泛的博客文章中指出，如果用户的密码短语很强，则可以缓解整个攻击。

简而言之，通过在Trezor设备上使用密码短语功能，可以保护硬件钱包免受潜在的电压干扰攻击。

“必须注意，只有密码短语功能不能保护设备时，这种攻击才可行。强大的密码短语可以完全缓解成功攻击的可能性。” Trezor团队解释说。

比特币的安全性仍然很困难

安全专家鼓励加密货币投资者通过非监管钱包和硬件钱包持有其私钥。这样，除了投资者之外，没有其他人可以使用这些资金。

但是，通常缺乏有关比特币和加密货币基础知识的个人可能不会意识到潜在的漏洞或丢失私钥的后果。

因此，安全地存储比特币对于新手来说仍然是一项艰巨的任务。

Kraken先前还发布了成功闯入另一个流行的硬件钱包KeepKey设备的成功尝试。

—-

原文链接：https://www.newsbtc.com/2020/01/31/bitcoin-investors-be-aware-kraken-finds-way-to-hack-into-trezor-hardware-wallets/

原文作者：Joseph Young

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。