Trezor钱包也不再安全?只需15分钟,黑客就能窃取私钥

来自: 巴比特·链创投 收藏 邀请

据Cointelegraph 2月1日报道,Kraken安全实验室于近日对外公布,Trezor硬件钱包及其衍生产品可以被黑客窃取私钥。尽管整个盗取过程相当复杂,但Kraken声称黑客“只需对设备进行物理访问,15分钟就能窃取成功”。

币世界-Trezor钱包也不再安全?只需15分钟,黑客通过物理访问就能窃取私钥

(图片来源:flickr)

这种攻击需要对Trezor钱包进行物理干预,方法是提取其芯片并将其放在一个特殊的设备上,或者焊接几个关键的连接器。

随后,Trezor芯片必须连接到一个“故障装置”,在特定时刻向它发送信号。装置破坏了Trezor芯片阻止外部设备读取其内存的内置保护设施。该过程允许攻击者读取关键的钱包参数,包括私钥种子。尽管私钥种子是用PIN码生成的密钥进行加密的,但研究人员还是在两分钟内破解了密码。

上述漏洞是由Trezor使用特定硬件造成的,该公司可能无法轻松修复这一硬件问题。它需要公司彻底重新设计钱包,并召回所有现有的型号。

与此同时,Kraken实验室敦促Trezor和KeepKey的用户不要让任何人轻松拿到自己的硬件钱包。

Trezor就此事进行了回应,该团队认为这一漏洞被黑客利用的概率并不高。该公司辩称,由于黑客需要打开设备,攻击将显示出明显的篡改迹象,同时它还指出,攻击需要极其专业的硬件来执行。

Kraken研究小组在最后建议用户激活钱包的 passphrase(一种用户自己设置的二重私钥)功能,以避免此类攻击。passphrase不会存储在设备上,它是动态生成的私钥。尽管研究人员认为passphrase“在实际操作中比较繁琐”,但Kraken注意到这是一个可行的选择。

用户想要设置 passphrase,就需要让其足够复杂,不容易被强行破解,如果用户忘记它的话就永远无法访问钱包中的加密货币了。

为了了解更多细节,Cointelegraph联系了Kraken实验室,但截至发稿时尚未收其到回复。


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

本文作者2020-2-1 13:38
青青
粉丝0 阅读1108 回复0
上一篇:
下一篇:
新型冠状病毒爆发将会如何影响区块链?发布时间:2020-02-01

精彩阅读

排行榜

41财经公众号码

扫码微信公众号
给你想要与成长

用心服务区块链创业者/投资者
QQ1541735644
周一至周五 9:00-18:00
意见反馈:1541735644@qq.com

扫一扫关注我们

41财经媒体 X3.4© 2001-2013 Comsenz Inc.