美国数字货币交易所Kraken的网络安全部门公开披露了Trezor的两个旗舰产品-Trezor One和Trezor Model T中的关键硬件缺陷。
根据博客文章,Kraken Security Labs“仅用了15分钟就破解了Trezor的两个最新的加密数字货币硬件钱包。” 但是,Kraken所描述的方法需要大约15分钟的“物理访问时间”才能访问设备(包括打开其机壳)和某些专用组建,因此,它实际上并不是普通意义上的“轻松”。
优盾钱包CMO孟春东:11月14日对外公布优盾硬件钱包上市价格以及产品功能:据官方渠道消息,近日太壹科技&优盾钱包CMO孟春东在“2020深圳区块链技术应用峰会“接受媒体采访时对外透露:11月14日在深圳举办的“TAiYI Global成立暨优盾钱包硬件产品发布会,优盾硬件钱包(Udun PRO)将正式对外公布上市价格、以及详细的产品功能。
优盾硬件钱包是拥有一体化密封全金属机身完全隔离网络的冷钱包。Udun PRO采用全新的防拆卸和防篡改设计,可有效保护硬件免受物理攻击。全密封的坚固金属机身,可以有效保护整个硬件,避免被物理入侵,此外,硬件达到IP65防尘水级别,经久耐用。[2020/11/5 11:43:18]
硬件钱包Ledger Nano S开始支持门罗币储存:据bitdays4月13日报道,硬件钱包Ledger Nano S已经开通了门罗币(XMR)存储功能。硬件钱包是一种实体设备,私钥储存在设备内的受保护区域中,到目前为止,还没有发生过大规模的硬件钱包漏洞或黑客窃取资金事件。[2018/4/13]
Kraken说到,它利用电压短路故障从每个设备中提取被加密的助记词(一组用于控制比特币私钥的字段)。报告指出,一旦助记词被提取,它就会对设备进行强制破解,这很容易做到。攻击本身利用了“ Trezor钱包中使用的微控制器内部的缺陷”。Kraken提到Trezor的团队在“不重新设计硬件”的情况下很难解决此漏洞。Kraken仅花费几百美元的破解装置来进行这次攻击,但他发现,这种为电压短路故障而设计的破解装置如果批量生产,则仅售75美元。值得一提的是,Kraken的专家已经就此漏洞与Trezor联系。据报道,Trezor开发者SatoshiLabs的CTO Pavol Rusnak补充说:“我们很高兴Kraken Security Labs正在投入其资源来改善整个比特币生态系统的安全性。我们珍视这种负责任的披露与合作。”反过来,Kraken Security Labs声称``试图在坏人之前发现对加密资产的攻击'',并``在2019年10月30日向Trezor团队负责地披露了此次攻击的全部详细信息''。之所以将此漏洞公开,是因为“这样,加密货币爱好者可以在Trezor团队发布修复程序之前保护自己”。Trezor的回应Trezor回应了该帖子,认为设备持有人应使用强密码来确保其设备安全。Trezor在博客文章中写道:“在SatoshiLabs成立的6年中,我们将大部分资源投入到缓解远程攻击中,并且我们设计的设备可以完全抵抗所有在线威胁。” 大家都知道所有硬件都是可入侵的,关于物理攻击的问题不是它们是否会发生,而是何时会发生。”
Trezor的技术官Rusnak强调硬件钱包将比交易所安全:Trezor和Ledger近日重申,近期发现的CPU漏洞和最新的幽灵攻击并没有影响硬件钱包。Trezor的技术官Rusnak强调,与交易所不同的是,硬件钱包是非托管的钱包,用户可以完全控制自己的私钥。当用户初始化他们的硬件钱包时,他们记下12-24个单词,这些单词包括他们种子的备份。有了这个备份,即使钱包平台遭到黑客入侵,用户也可以获得资金并将其转移到另一个钱包或纸钱包。但集中交易平台和钱包代表其用户存储私钥。其结果是私钥的集中化,造成重大的安全问题。他还提醒,因为任何现代机器都容易受到了幽灵漏洞的影响,所以在发送和接收数字货币时最好不要使用Wi-Fi。[2018/1/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。