Kraken Security Labsは、ハッカーが15分以内にシードを取得できるようにするTrezor暗号通貨ハードウェアウォレットの重大なセキュリティ上の欠陥を特定しました。
1年2020月XNUMX日| AtoZマーケット – Kraken Security Labs は次のように発表しました。 彼らはTrezor暗号通貨ウォレットをハックする方法を示しました ..。 研究者たちは、この欠陥がウォレットのハードウェアに固有のものであり、修正できないことを発見しました。
TrezorOneとTウォレットをハックする方法
金曜日 ブログ投稿 Krakenは、マイクロコントローラーの電圧を操作することで、TrezorOneキーとTウォレットキーにアクセスできるようになったと述べています。 これらのハードウェアコンポーネントには、シードなどの重要な情報が含まれていますが、そのような目的を意図したものではありません。 この脆弱性は長い間理解されており、他のハードウェアウォレットでも発見されています。
このエラーを悪用するには、攻撃者は物理デバイスにアクセスする必要があります。これにより、この脅威の重大度が制限されます。 ただし、この手順を使用してTrezorウォレットをハッキングするように設計されたデバイスは簡単に製造できます。 全体として、チームは、特殊なハードウェアでこの欠陥を悪用するのに15分しかかからなかったと述べました。
トレゾールの答え
Trezorは、攻撃者がユーザーのデバイスを改ざんできるのは事実であることを確認することで対応しました。 また、攻撃者がSTM32デバイスのチップにアクセスするには、ケースを物理的に開く必要があるため、これが表示されることにも注意してください。 クラーケンのように、彼らはデバイスを見知らぬ人から遠ざけることを勧めています。 ただし、パスフレーズを使用する場合は、先に進む前にいくつか質問することをお勧めします。
「強力で記憶に残るパスワードを作成できますか? 誰かがあなたが持っているビットコインの数を知っていますか? あなたは価値のあるターゲットになるのに十分なビットコインを持っていますか?
物理的なハードウェアウォレットは、暗号通貨のセキュリティに対する暗号通貨保有者にとっての最良の答えのXNUMXつです。 これは、オンラインウォレットがインターネットを介して世界中の何百万もの人々にアクセスできるようになっているためです。 一部のTrezorモデルのこの重大な欠陥は、ハードウェアウォレットが決定的な答えではないことを示しており、暗号通貨の所有者は注意する必要があります。
我々はお勧めします: 9最も信頼性の高いビットコインとアルトコインウォレット
ただし、ハードウェアウォレットの欠陥による暗号の盗難の既知のケースはないことにも注意してください。 さらに、暗号通貨の盗難の大部分はユーザーのミスによるものです。
TrezorウォレットでKrakenLabsによって発見されたセキュリティ上の欠陥についてどう思いますか? コメントを書いてください!