Kraken 称 Trezor 硬件钱包可利用电压故障物理破解,Trezor 回应承认该漏洞

浏览次数: 93 快讯区域: 全国
有效期至: 长期有效 发布时间: 2020-02-01 13:55
详细内容留言咨询
区快洞察消息,Kraken 安全实验室发布文章表示,Trezor 的硬件钱包产品 Trezor One 和 Trezor Model T 存在明显缺陷,攻击者可利用该缺陷窃取钱包数据。Kraken 在其文章中表示,黑客可以通过 15 分钟物理访问设备的情况下利用电压故障从 Trezor One 和 Trezor Model T 硬件钱包中提取密钥。该文章同时表示,自设计产品以来,Trezor 便意识到此漏洞。Kraken 首席安全官 Nick Percoco 表示,「该漏洞是 Trezor 硬件钱包中使用的微控制器固有的,这也是为什么 Trezor 知晓该漏洞但该漏洞仍然存在的原因,为了解决该问题,Trezor 本质上需要推出一种新设备」。Trezor 针对该博客文章在推特上回应称,「该类型的攻击不会远程发生,如果用户打开 BIP 39 密码短语,该攻击将不会起作用,密码短语完全可以杜绝成功攻击的可能性」。Trezor 同时表示,「已知晓 STM32 微芯片中的电压问题」,这将使得具有专门硬件知识的攻击者可以破解该设备,并建议「购买者将硬件钱包远离陌生人」。区快洞察此前报道,LEDger 硬件钱包的安全研究团队 Ledger Donjon 也曾于 2019 年 7 月发布报告称,攻击者可以从包括 Trezor One、Trezor T、Keepkey 和其他类似的 Trezor 设备中窃取出密钥种子,仅需 5 分钟和 100 美元的设备即可实现对这些钱包的攻击,且该漏洞无法通过补丁修复。

广告

区快洞察消息,区块链技术初创公司 Matter Labs 推出零知识证明智能编程语言及框架 Zinc 的 v0.1 Alpha 版本。Matter Labs 表示,Zinc 是用于创建安全的零知识证明线路以及基于其运行程序的智能编程语言和执行环境,是发展「基于以太坊扩容方案 ZK-Sync 中智能合约的...

区快洞察消息,日本金融巨头 SBI Holdings 将为股东提供获得 XRP 代币作为获得股利的选择。SBI Holdings 表示,持有该公司 100 至 1,000 股的股东,以及持有 1,000 股以上但持有时间少于一年的股东,可以选择获得价值 2,000 日元(约 18 美元)的 XRP 代币;持有一年...

该企业最新头条微商机
 
区块联盟媒体主

您还没有登录,请登录后查看详情

推荐资讯
最新
最新
园林头条 |  环保头条 |  净化头条 |  机械头条 |  饰品头条 |  模具头条 |  塑料头条 |  饰品之家 |  模具之家 |  玻璃之家 |  地板之家 |  水电之家 |  墙纸之家 |  隔断之家 |  板材之家 |  门窗之家 |  瓷砖之家 |  机械之家 |  涂料之家 |  家装之家 |  建材之窗 |  南宁建材 |  海南建材 |  重庆建材 |  成都建材 |  贵阳建材 |  昆明建材 |  拉萨建材 |  大连建材 |  西安建材 |  兰州建材 |  西宁建材 | 
建材 |  区块链 |  区链通 |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
Powered by www.qkl07.com