Kraken 安全實驗室發現 Trezor 加密貨幣硬件錢包中存在嚴重安全漏洞,黑客可以在 15 分鐘內提取種子。
1 年 2020 月 XNUMX 日,| 市場 – Kraken 安全實驗室宣布 他們演示瞭如何破解 Trezor 加密貨幣錢包 。 研究人員發現該缺陷是錢包硬件固有的,無法修復。
如何破解 Trezor One 和 T 錢包
星期五 博客文章 Kraken 表示,他們能夠通過操縱微控制器中的電壓來訪問 Trezor One 和 T 錢包密鑰。 這些硬件組件包含種子號等重要信息,但並非為此目的而設計。 該漏洞早已被人們所了解,並且在其他硬件錢包中也發現了該漏洞。
要利用此漏洞,攻擊者需要訪問物理設備,這限制了此威脅的嚴重性。 然而,使用此程序可以輕鬆製作用於破解 Trezor 錢包的設備。 該團隊表示,總體而言,使用專用設備只花了 15 分鐘就利用了這個缺陷。
回答特雷佐
Trezor 回應稱,攻擊者確實可以篡改用戶的設備。 他們還指出,這將是可見的,因為攻擊者必須物理打開外殼才能訪問 STM32 設備芯片。 與 Kraken 一樣,他們建議將該設備遠離陌生人。 但是,在使用密碼時,他們建議您在繼續之前問自己幾個問題。
“你能創建一個強而難忘的密碼嗎? 有人知道你有多少比特幣嗎? 你有足夠的比特幣來成為有價值的目標嗎?
物理硬件錢包一直是加密貨幣持有者對其加密貨幣安全性的最佳解決方案之一。 這是因為在線錢包是開放的,可供世界各地數百萬人通過互聯網訪問。 某些 Trezor 模型中的這一嚴重缺陷表明,硬件錢包並不是最終答案,加密貨幣所有者需要小心。
我們建議: 9 個最值得信賴的比特幣錢包和山寨幣錢包
然而,還值得注意的是,目前還沒有因硬件錢包缺陷而導致加密貨幣被盜的案例。 此外,絕大多數加密貨幣盜竊都是由於用戶錯誤造成的。
您如何看待 Kraken Labs 在 Trezor 錢包中發現的安全漏洞? 寫在評論裡吧!