硬件錢包安全？Kraken實驗室僅用15分鐘就破解了Trezor_Kraken

美國數字貨幣交易所Kraken的網絡安全部門公開披露了Trezor的兩個旗艦產品-Trezor One和Trezor Model T中的關鍵硬件缺陷。

根據博客文章，Kraken Security Labs“僅用了15分鐘就破解了Trezor的兩個最新的加密數字貨幣硬件錢包。” 但是，Kraken所描述的方法需要大約15分鐘的“物理訪問時間”才能訪問設備（包括打開其機殼）和某些專用組建，因此，它實際上并不是普通意義上的“輕松”。

硬件錢包Ledger將推出加密借記卡:12月9日消息，加密硬件制造商Ledger周四宣布將于2022年初推出借記卡，讓用戶可以直接使用加密貨幣或將其用作現金購買的抵押品。（Decrypt）[2021/12/9 13:01:15]

動態 | 比特幣核心第18版版將允許比特幣全節點連接到硬件錢包:據Coindesk消息，即將發布的比特幣核心第18版允許用戶將比特幣的完整節點連接到硬件錢包。[2019/4/9]

Kraken說到，它利用電壓短路故障從每個設備中提取被加密的助記詞（一組用于控制比特幣私鑰的字段）。報告指出，一旦助記詞被提取，它就會對設備進行強制破解，這很容易做到。攻擊本身利用了“ Trezor錢包中使用的微控制器內部的缺陷”。Kraken提到Trezor的團隊在“不重新設計硬件”的情況下很難解決此漏洞。Kraken僅花費幾百美元的破解裝置來進行這次攻擊，但他發現，這種為電壓短路故障而設計的破解裝置如果批量生產，則僅售75美元。值得一提的是，Kraken的專家已經就此漏洞與Trezor聯系。據報道，Trezor開發者SatoshiLabs的CTO Pavol Rusnak補充說：“我們很高興Kraken Security Labs正在投入其資源來改善整個比特幣生態系統的安全性。我們珍視這種負責任的披露與合作。”反過來，Kraken Security Labs聲稱``試圖在壞人之前發現對加密資產的攻擊''，并``在2019年10月30日向Trezor團隊負責地披露了此次攻擊的全部詳細信息''。之所以將此漏洞公開，是因為“這樣，加密貨幣愛好者可以在Trezor團隊發布修復程序之前保護自己”。Trezor的回應Trezor回應了該帖子，認為設備持有人應使用強密碼來確保其設備安全。Trezor在博客文章中寫道：“在SatoshiLabs成立的6年中，我們將大部分資源投入到緩解遠程攻擊中，并且我們設計的設備可以完全抵抗所有在線威脅。” 大家都知道所有硬件都是可入侵的，關于物理攻擊的問題不是它們是否會發生，而是何時會發生。”

動態 | imToken 將支持Ledger等硬件錢包并投資 imKey:2018年11月2日，imToken 在布拉格以太坊大會推出通用硬件錢包的解決方案，首批將支持Ledger、CoolWallet S 等世界知名的硬件錢包，同時新興硬件錢包團隊 imKey 獲得 imToken Ventures 的天使輪投資。據悉，imKey 的第一個硬件錢包產品將在今年年底開放預售。[2018/11/2]

Tags：ZORKENRAKEKrakenZOR幣imtoken下載官網地址RAKE價格kraken下載

BNB