硬件钱包安全?Kraken实验室仅用15分钟就破解了Trezor

美国数字货币交易所Kraken的网络安全部门公开披露了Trezor的两个旗舰产品-Trezor One和Trezor Model T中的关键硬件缺陷。

根据博客文章,Kraken Security Labs“仅用了15分钟就破解了Trezor的两个最新的加密数字货币硬件钱包。” 但是,Kraken所描述的方法需要大约15分钟的“物理访问时间”才能访问设备(包括打开其机壳)和某些专用组建,因此,它实际上并不是普通意义上的“轻松”。

Aave V2市场规模突破60亿美元:据官方消息,Aave V2市场规模突破60亿美元,达到61.2亿美元。在各种代币当中,市场规模最大的ETH,市场规模达14.5亿美元。其次是USDC,市场规模达13.8亿美元。Aave于今天凌晨启动流动性挖矿,目前Aave V2锁仓量增至40.8亿美元。[2021/4/27 21:02:15]

Kraken说到,它利用电压短路故障从每个设备中提取被加密的助记词(一组用于控制比特币私钥的字段)。报告指出,一旦助记词被提取,它就会对设备进行强制破解,这很容易做到。攻击本身利用了“ Trezor钱包中使用的微控制器内部的缺陷”。Kraken提到Trezor的团队在“不重新设计硬件”的情况下很难解决此漏洞。Kraken仅花费几百美元的破解装置来进行这次攻击,但他发现,这种为电压短路故障而设计的破解装置如果批量生产,则仅售75美元。值得一提的是,Kraken的专家已经就此漏洞与Trezor联系。据报道,Trezor开发者SatoshiLabs的CTO Pavol Rusnak补充说:“我们很高兴Kraken Security Labs正在投入其资源来改善整个比特币生态系统的安全性。我们珍视这种负责任的披露与合作。”反过来,Kraken Security Labs声称``试图在坏人之前发现对加密资产的攻击'',并``在2019年10月30日向Trezor团队负责地披露了此次攻击的全部详细信息''。之所以将此漏洞公开,是因为“这样,加密货币爱好者可以在Trezor团队发布修复程序之前保护自己”。Trezor的回应Trezor回应了该帖子,认为设备持有人应使用强密码来确保其设备安全。Trezor在博客文章中写道:“在SatoshiLabs成立的6年中,我们将大部分资源投入到缓解远程攻击中,并且我们设计的设备可以完全抵抗所有在线威胁。” 大家都知道所有硬件都是可入侵的,关于物理攻击的问题不是它们是否会发生,而是何时会发生。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

Luna2020年将大放异彩的7大加密货币

编者按:美国时间2020年2月21日,作者Luke Lango在美国Nasdaq(纳斯达克)网站上发表了文章“7 Explosive Cryptocurrencies to Buy for the Bitcoin Halvening”(比特币减半时将大放异彩的7大加密货币),分析了比特币减半对整个区块链市场的影响。

比特币交易所金色观察 | 为什么企业要选择以太坊企业版?

本文整理了以太坊企业版的公开信息,包含以太坊企业版应用项目及优势说明。 以太坊是目前区块链行业中开发者和应用最多的网络,但除了公链应用外,以太坊生态内也开发了企业版,类似分布式账本技术在企业服务中的应用,企业以太坊是一个针对企业业务和行业的解决方案。 企业为什么要关心企业以太坊? 企业可以选择以太坊公链来做开发,但对于企业版来说,可能会更适合。

[0:0ms0-0:500ms