他们泄漏比特币钱包中使用的芯片的机密信息

一位不愿透露姓名的人透露了有关MK3使用的芯片的专有信息，MK3是最新版本的比特币（BTC）硬件钱包Coldcard。

在泄漏之前，该数据仅由Microchip Technology提供给签署保密协议的任何人。 他对读者说：“我已经签署了保密协议，因此您没有必要这样做。”

关于ATECC608A芯片的118条泄漏的信息页面已上传到Github。 出版物负责人解释说，在芯片的先前版本ATECC508A之前，所有技术手册都已在Microchip的官方网站上发布。

通知者提到ATECC508A将来可能会停产的可能性，因为不建议将其用于新设计。 如果发生这种情况，他预计新的“未公开记录”的芯片将完全取代它，这对他来说是个问题。

这位用户关闭了Github上的帖子，并引用了开放源代码基础理论家Richard Stallman的话，他认为，传播有关该芯片的信息对于解决问题是必要的。

Coldcard的反应

Coldcard的开发商Coinkite的主管Rodolfo Novak并不后悔发生了什么，他强调了一个事实，现在所有用户都可以看到仅安全研究人员可以使用的信息。 他还解释说，根据保密协议，他本人不能公开评论泄漏信息的内容。

不过，诺瓦克对此事并没有多加考虑。 他说：“这对Coldcard没有影响。” 他说，他认为这些信息是公开的还是封闭的没有区别，因为任何安全研究人员或实验室都应该能够索取技术说明书。

最后，他指出保密协议不会阻止研究人员向比特币硬件钱包制造商负责任地报告芯片错误。

关于ATECC608A芯片

Coldcard网站的“常见问题”部分将ATECC608A描述为“用于存储私钥的固定功能设备”。 它阐明了“它不是通用CPU”，因此，Coinkite和Microchip Technology都无法在不更改芯片本身硬件的情况下更改其操作。

用FLOS Systems的共同创始人Miguel Vidal的话来说，ATECC608A“是安全行业中使用的安全元素”。 Vidal补充说：“没有漏洞利用程序，它与主微处理器隔离，具有防止蛮力的对策，并可以防止所谓的“旁道攻击”，这是基于通过物理违反一个系统。

后者消除了MK2版本中的漏洞。 正如CriptoNoticias报道的那样，现有的安全漏洞使BTC被盗，尽管这需要200,000美元的计算机和对该设备的物理访问。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/filtran-informacion-confidencial-chip-usado-monedero-bitcoin/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。