KeepKey的这个比特币硬件钱包在15分钟内被破解

Kraken Security对KeepKey硬件钱包进行了广泛的测试，结果令人震惊。在十五分钟内，人们可以使用某人的比特币（BTC）或其他加密货币。研究人员建议MKR：停止生产它们。

比特币和硬件钱包

硬件钱包旨在安全地存储人的比特币（BTC）或其他加密货币。这样，你就可以对私钥进行自决，实际上是发送比特币的“入场券”。

各种MKR都对此需求做出了响应，例如Ledger，Trezor，还有KeepKey，这是Erik Voorhees的Shapeshift的一部分。

Kraken Security Labs已广泛检查了KeepKey的硬件钱包，结果并不存在。这样，测试中出现了许多关键错误。

如你所知，硬件钱包会生成一个种子短语，即由12、18或24个单词组成的唯一系列来数字货币包。

这个所谓的SEED助记词实际上就是你的“恢复加密货币”。假设你丢失了钱包，则可以使用种子再次“激活”另一个钱包来访问你的比特币。

安全地保存你的比特币？访问Ledger网站

.gadsense_slot_1 {display：内联块；宽度：728px；高度：90像素；}

Kraken暴露了错误

Kraken安全研究人员对KeepKey进行了所谓的“故障测试”。 “小故障”还不是软件错误，而是“数字电路”中的一小段漏洞。

在下面的图片中，研究人员使用的装置。

以上设备已用于在KeepKey软件中人为引起“毛刺”。值得注意的是，人们可以在15分钟内访问该设备。

根据研究人员的说法，任何具有正确准备工作和设备的技术熟练人员都可以实现这一目标。使KeepKey“故障”的设备仅需花费75美元。

你可以用SEED短语做什么？然后，你可以购买另一个KeepKey并通过种子短语将比特币放在新设备上。

漏洞之二是，检索硬件钱包加密货币也相对容易。这样，你可以使用1到9位数字（无其他字符）的加密货币登录KeepKey。

根据研究人员的说法，某些拥有正确“暴力软件”软件的黑客可以泄露加密货币。黑客通过蛮力尝试不同的登录名和加密货币组合，直到最终找到正确的组合。

该研究引述如下：

“此外，由于加密货币密钥是直接从用户的PIN派生的，因此密钥空间很小，尤其是对于4位数的PIN。

因此，在任何现代PC上，都可以在不到一秒钟的时间内强加加密货币密钥，从而使攻击者能够恢复未加密货币的PIN和加密货币种子。”

.gadsense_slot_2 {display：内嵌块；宽度：728px；高度：90像素；}

KeepKey微控制器

而且，看来硬件设备的微控制器不能正常工作。这样，Kraken的研究人员便能够影响控制器的加载机制。

结论：现在设计KeepKey的方法远远不够。实际上，研究人员建议停止生产这些钱包并重新设计设备。

Kraken已向KeepKey背后的MKR警告发现的错误。该警告于9月11日发出（），但现在研究人员正在发布有关该错误的更多详细信息。

在这篇广泛的Kraken文章中，所有技术细节都进行了详细描述。硬件钱包的整个想法是：一旦被盗，攻击者就不应该能够访问加密货币。

买比特币？然后，你可以去比特币Meester

保存种子词组

硬件钱包生成的种子短语可以以多种方式存储。一种常见的方法是将单词放在纸上，然后将其存储在防火的保险箱中。或者，你可以在银行租用保险箱。

仍然安全的解决方案是将你的词组保存在物理设备上。例如，这可以是Cryptotag，荷兰MKR或加密货币teel，这是安全专家Jameson Lopp的很好测试。

洛普经过广泛测试后得出结论：该设备必须由钢制成，他最近在推特上报道。

12个冷存储设备进入，6个设备离开。 https://t.co/A4ZaSeqATO

-Jameson Lopp（@lopp）2019年12月7日

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。