Kraken Security Labs는 Trezor 암호 화폐 하드웨어 지갑에서 해커가 15분 이내에 시드를 검색할 수 있는 심각한 보안 결함을 식별했습니다.
1년 2020월 XNUMX일 | AtoZ 시장 – Kraken Security Labs는 다음과 같이 발표했습니다. 그들은 Trezor 암호 화폐 지갑을 해킹하는 방법을 시연했습니다. ... 연구원들은 이 결함이 지갑의 하드웨어에 내재되어 있어 수정할 수 없다는 사실을 발견했습니다.
Trezor One 및 T 지갑을 해킹하는 방법
금요일 블로그 게시물 Kraken은 마이크로컨트롤러의 전압을 조작하여 Trezor One 및 T 지갑 키에 액세스할 수 있었다고 말했습니다. 이러한 하드웨어 구성 요소에는 시드와 같은 중요한 정보가 포함되어 있지만 이러한 목적을 위한 것은 아닙니다. 이 취약점은 오랫동안 이해되어 왔으며 다른 하드웨어 지갑에서도 발견되었습니다.
이 오류를 악용하려면 공격자가 물리적 장치에 액세스해야 하며, 이는 이 위협의 심각도를 제한합니다. 그러나 이 절차를 사용하여 Trezor 지갑을 해킹하도록 설계된 장치는 쉽게 조작할 수 있습니다. 전반적으로 팀은 특수 하드웨어로 이 결함을 악용하는 데 15분밖에 걸리지 않았다고 말했습니다.
트레저의 대답
Trezor는 공격자가 사용자의 장치를 변조할 수 있는 것이 사실임을 확인하여 응답했습니다. 그들은 또한 공격자가 STM32 장치의 칩에 액세스하기 위해 케이스를 물리적으로 열어야 하기 때문에 이것이 표시될 것이라고 언급합니다. Kraken과 마찬가지로 그들은 장치를 낯선 사람에게서 멀리 두는 것이 좋습니다. 그러나 암호를 사용할 때 계속 진행하기 전에 몇 가지 질문을 하는 것이 좋습니다.
“강력하고 기억에 남는 비밀번호를 만들 수 있습니까? 비트코인이 몇 개인지 아는 사람? 당신은 가치 있는 표적이 되기에 충분한 비트코인을 가지고 있습니까?
물리적 하드웨어 지갑은 암호 화폐 보유자에게 암호 화폐의 보안에 대한 최상의 답변 중 하나였습니다. 이는 온라인 지갑이 인터넷을 통해 전 세계 수백만 명의 사람들에게 열려 있기 때문입니다. 일부 Trezor 모델의 이 치명적인 결함은 하드웨어 지갑이 확실한 답이 아니며 암호화폐 보유자는 주의해야 함을 보여줍니다.
권장 사항 : 가장 신뢰할 수 있는 비트코인 및 알트코인 지갑 9개
그러나 하드웨어 지갑의 결함으로 인해 알려진 암호화 도난 사례가 없다는 점도 주목할 가치가 있습니다. 또한 암호화폐 도난의 대부분은 사용자 오류로 인한 것입니다.
Trezor 지갑에서 Kraken Labs가 발견한 보안 결함에 대해 어떻게 생각하십니까? 댓글에 적어주세요!