Kraken Labs 展示了如何破解 Trezor 钱包

Kraken 安全实验室发现了 Trezor 加密货币硬件钱包中的一个严重安全漏洞,黑客可以在不到 15 分钟的时间内检索种子。

1 年 2020 月 XNUMX 日 | AtoZ市场 – Kraken 安全实验室宣布 他们演示了如何破解 Trezor 加密货币钱包 ... 研究人员发现,该缺陷是钱包硬件固有的,无法修复。

如何破解 Trezor One 和 T 钱包

星期五 博客文章 Kraken 表示,他们通过操纵微控制器中的电压设法获得了 Trezor One 和 T-wallet 密钥。 这些硬件组件包含重要信息,例如种子,但并非用于此类目的。 这个漏洞早已为人所知,在其他硬件钱包中也有发现。
要利用此错误,攻击者需要访问物理设备,这限制了此威胁的严重性。 但是,可以轻松制造旨在使用此程序破解 Trezor 钱包的设备。 总体而言,该团队表示,使用专用硬件仅用了 15 分钟即可利用此漏洞。

特雷佐的回答

Trezor 的回应是确认攻击者确实可以篡改用户的设备。 他们还指出,这将是可见的,因为攻击者必须物理打开外壳才能访问 STM32 设备的芯片。 像 Kraken 一样,他们建议将设备远离陌生人。 但是,在使用密码短语时,他们建议您在继续之前先问自己几个问题。

“你能创建一个强大而令人难忘的密码吗? 有谁知道你有多少比特币? 你有足够的比特币成为一个有价值的目标吗?

物理硬件钱包一直是加密货币持有者对其加密货币安全性的最佳答案之一。 这是因为在线钱包可以通过互联网向全世界数百万人开放。 某些 Trezor 模型中的这一严重缺陷表明,硬件钱包并不是最终的答案,加密货币持有者应该小心。

我们建议: 9 个最可靠的比特币和山寨币钱包

然而,还值得注意的是,由于硬件钱包的缺陷,没有已知的加密盗窃案例。 此外,绝大多数加密货币盗窃是由于用户错误造成的。

您对 Kraken Labs 在 Trezor 钱包中发现的安全漏洞有何看法? 写在评论中!

评价这篇文章
区块链媒体
添加评论