Kraken声称Trezor硬件钱包可在15分钟内被黑客入侵

Kraken Security Labs今天宣布，Trezor硬件钱包存在一个软件缺陷，使其容易受到黑客攻击。这些钱包可以在不到15分钟的时间内被黑客入侵。

案件的详细

根据Kraken的说法，Trezor T型和Trezor One具有安全漏洞，可以在短短15分钟之内对种子进行物理盗窃。他们说，可以使用几百美元的设备来进行黑客攻击。他们甚至在更可怕的音符中补充说：

“我们估计我们（或犯罪分子）可以大规模生产一种对消费者友好的故障设备，其售价约为75美元。”

Kraken小组发现的缺陷只有在黑客可以物理访问硬件钱包的情况下才能起作用。为了修复该缺陷，Trezor将必须检修其产品的整个基础设计，包括更换核心组件。他们现在在钱包里使用通用芯片，但可能被迫转向微控制器。

Kraken在博客中还写道，Trezor使用的芯片不能用于存储机密。他们强调，KeepKey，Trezor和类似的供应商不应依赖这些芯片来保护用户的加密货币。

PIN码不再安全

根据研究团队的说法，硬件钱包中使用的1-9位PIN不足以保护用户资产免受攻击，尤其是在攻击者可以物理访问钱包的情况下。他们可以使用蛮力解锁设备。 Kraken建议Trezor用户使用Trezor客户端激活其BIP39密码来保护钱包。 BIP39密码短语通常很笨重，但没有存储在用户的设备上。因此，它为用户提供了额外的保护层。

Kraken小组于10月在Trezor钱包中发现了安全漏洞。他们立即通知了公司，并选择立即将调查结果公开。他们说，KeepKey钱包也有类似的漏洞，使黑客可以绕过其保护。

Trezor在博客上发表了评论，并说用户切勿共享对钱包的访问权限，并使用密码短语功能来确保其资金在钱包中保持安全。他们还试图低估这种攻击，说任何硬件都可以被黑客入侵，而用户面临的更大问题是远程和在线攻击。

—-

原文链接：https://www.cryptovibes.com/blog/2020/02/03/kraken-claims-trezor-hardware-wallets-can-be-hacked-in-15-minutes/

原文作者：Sherlock Gomes

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。