硬件钱包安全?Kraken实验室仅用15分钟就破解了Trezor

美国数字货币交易所Kraken的网络安全部门公开披露了Trezor的两个旗舰产品-Trezor One和Trezor Model T中的关键硬件缺陷。

根据博客文章,Kraken Security Labs“仅用了15分钟就破解了Trezor的两个最新的加密数字货币硬件钱包。” 但是,Kraken所描述的方法需要大约15分钟的“物理访问时间”才能访问设备(包括打开其机壳)和某些专用组建,因此,它实际上并不是普通意义上的“轻松”。

Tom Lee:比特币的目标价格为10万美元:金色财经报道,Fundstrat创始人Tom Lee发推文称,他将比特币的目标价格定为10万美元,并称比特币目前正在“廉价出售”。Lee称,高达50%的修正是比特币“DNA和历史”的一部分,并称这不会影响其公允价值。[2021/2/24 17:46:07]

Kraken说到,它利用电压短路故障从每个设备中提取被加密的助记词(一组用于控制比特币私钥的字段)。报告指出,一旦助记词被提取,它就会对设备进行强制破解,这很容易做到。攻击本身利用了“ Trezor钱包中使用的微控制器内部的缺陷”。Kraken提到Trezor的团队在“不重新设计硬件”的情况下很难解决此漏洞。Kraken仅花费几百美元的破解装置来进行这次攻击,但他发现,这种为电压短路故障而设计的破解装置如果批量生产,则仅售75美元。值得一提的是,Kraken的专家已经就此漏洞与Trezor联系。据报道,Trezor开发者SatoshiLabs的CTO Pavol Rusnak补充说:“我们很高兴Kraken Security Labs正在投入其资源来改善整个比特币生态系统的安全性。我们珍视这种负责任的披露与合作。”反过来,Kraken Security Labs声称``试图在坏人之前发现对加密资产的攻击'',并``在2019年10月30日向Trezor团队负责地披露了此次攻击的全部详细信息''。之所以将此漏洞公开,是因为“这样,加密货币爱好者可以在Trezor团队发布修复程序之前保护自己”。Trezor的回应Trezor回应了该帖子,认为设备持有人应使用强密码来确保其设备安全。Trezor在博客文章中写道:“在SatoshiLabs成立的6年中,我们将大部分资源投入到缓解远程攻击中,并且我们设计的设备可以完全抵抗所有在线威胁。” 大家都知道所有硬件都是可入侵的,关于物理攻击的问题不是它们是否会发生,而是何时会发生。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

以太坊金色荐读丨60页图表数据带你一文了解 2019年NFT行业

导读:本文是由NonFungible.com撰写的《2019 NFT年度报告》,发布于2月21日,由DappReview小伙伴翻译并编辑。本篇报告从不同维度以直观的数字和图表展现出了以太坊生态上ERC-721类型NFT在过去一年的变化和发展,其中关于用户、留存、渗透率和NFT ID的部分内容非常新颖有趣,值得一读。

欧易交易所app下载CME比特币期货日交易量触及年内低点 市场仍看涨

芝商所(CME)的比特币期货每日交易量在上周的最后一个交易日触及2020年低点,不过这可能是一个市场看涨的信号。 来自Skew Markets的数据显示,上周五CME比特币期货的日交易量为1.12亿美元,是去年12月31日以来的最低水平,当时其交易量为1.18亿美元。 在过去一周内,CME的比特币期货交易量经历了大幅回落。

DYDX重要里程碑达成:Polkadot与Chainlink使用Substrate进行技术整合

Polkadot在平行链开发的关键步骤中加入了领先市场的去中心化预言机网络。 Chainlink已经完成了一个基于Substrate的区块链的初步整合过程,这标志着又一个重要的里程碑。我们在将Chainlink领先市场的去中心化预言机网络加入Substrate生态系统和Polkadot的道路上又往前迈了一大步。

[0:0ms0-6:706ms