美國數字貨幣交易所Kraken的網絡安全部門公開披露了Trezor的兩個旗艦產品-Trezor One和Trezor Model T中的關鍵硬件缺陷。
根據博客文章,Kraken Security Labs“僅用了15分鐘就破解了Trezor的兩個最新的加密數字貨幣硬件錢包。” 但是,Kraken所描述的方法需要大約15分鐘的“物理訪問時間”才能訪問設備(包括打開其機殼)和某些專用組建,因此,它實際上并不是普通意義上的“輕松”。
硬件錢包Ledger將推出加密借記卡:12月9日消息,加密硬件制造商Ledger周四宣布將于2022年初推出借記卡,讓用戶可以直接使用加密貨幣或將其用作現金購買的抵押品。(Decrypt)[2021/12/9 13:01:15]
動態 | 比特幣核心第18版版將允許比特幣全節點連接到硬件錢包:據Coindesk消息,即將發布的比特幣核心第18版允許用戶將比特幣的完整節點連接到硬件錢包。[2019/4/9]
Kraken說到,它利用電壓短路故障從每個設備中提取被加密的助記詞(一組用于控制比特幣私鑰的字段)。報告指出,一旦助記詞被提取,它就會對設備進行強制破解,這很容易做到。攻擊本身利用了“ Trezor錢包中使用的微控制器內部的缺陷”。Kraken提到Trezor的團隊在“不重新設計硬件”的情況下很難解決此漏洞。Kraken僅花費幾百美元的破解裝置來進行這次攻擊,但他發現,這種為電壓短路故障而設計的破解裝置如果批量生產,則僅售75美元。值得一提的是,Kraken的專家已經就此漏洞與Trezor聯系。據報道,Trezor開發者SatoshiLabs的CTO Pavol Rusnak補充說:“我們很高興Kraken Security Labs正在投入其資源來改善整個比特幣生態系統的安全性。我們珍視這種負責任的披露與合作。”反過來,Kraken Security Labs聲稱``試圖在壞人之前發現對加密資產的攻擊'',并``在2019年10月30日向Trezor團隊負責地披露了此次攻擊的全部詳細信息''。之所以將此漏洞公開,是因為“這樣,加密貨幣愛好者可以在Trezor團隊發布修復程序之前保護自己”。Trezor的回應Trezor回應了該帖子,認為設備持有人應使用強密碼來確保其設備安全。Trezor在博客文章中寫道:“在SatoshiLabs成立的6年中,我們將大部分資源投入到緩解遠程攻擊中,并且我們設計的設備可以完全抵抗所有在線威脅。” 大家都知道所有硬件都是可入侵的,關于物理攻擊的問題不是它們是否會發生,而是何時會發生。”
動態 | imToken 將支持Ledger等硬件錢包并投資 imKey:2018年11月2日,imToken 在布拉格以太坊大會推出通用硬件錢包的解決方案,首批將支持Ledger、CoolWallet S 等世界知名的硬件錢包,同時新興硬件錢包團隊 imKey 獲得 imToken Ventures 的天使輪投資。據悉,imKey 的第一個硬件錢包產品將在今年年底開放預售。[2018/11/2]
周末期間主流幣種重拾漲勢,雖然BTC在過去48小時內2.34%的漲幅并不是非常可觀,但是LTC、BCH以及EOS等影響力較大的二線主流幣種很好地帶動了市場的多頭情緒.
1900/1/1 0:00:00金色公開課,由金色財經主辦,定位聯合行業頭部企業一起打造行業最全最專業的知識共享平臺。課程將以社群分享、線上直播、全網直播的方式打造行業最具影響力的線上欄目,累積100期課程,10萬以上社群覆蓋.
1900/1/1 0:00:00金色財經 區塊鏈2月24日訊 瑞典中央銀行(Sveriges Riksbank)將很快試行基于區塊鏈的國家數字貨幣.
1900/1/1 0:00:00(艾德琳·拉武,梵高) 前言:Decentraland上周發布了它的虛擬世界,藍狐筆記也初步體驗了產品,目前已經有一些虛擬建筑的存在,有的設計很炫目,不過從整體來說.
1900/1/1 0:00:002月26日,近日亞信安全威脅情報中心發布了《亞信安全2019威脅態勢分析》報告。報告對于2019年的安全演變進行了剖析,報告特別強調,勒索病已經成長為網絡世界最大的安全威脅之一,而挖礦病也憑.
1900/1/1 0:00:00(一雙皮鞋,梵高) 前言:在當前加密領域,能產生現金流的項目還不多,除了中心化的交易所和主流公鏈之外,能產生實質現金流的主要是一些DeFi項目.
1900/1/1 0:00:00