发现比特币Coldcard Wallet硬件安全漏洞

Coldcard Wallet硬件钱包安全性方面的漏洞使攻击者，除了技术专长之外，如果能够访问该设备足够长的时间，就可以抓住比特币钱包的私钥。

笔名下的一名安全专家懒人忍者，昨天在3月31日发出警告，说明Coldcard MK3及其先前版本的引导程序（负载管理器）2.0.0Coldcard Wallet硬件中的漏洞使攻击者能够完全访问BTC中的钱包及其资金，然后更改4位数的安全PIN并设置新密码。

安全漏洞位于安全元素（SE），是集成到Coldcard MK3中的芯片或物理设备，根据网站上的Coldcard详细信息，负责在其BIP 32和BIP 39实施中维护比特币钱包的24词短语。

安全元素（SE）以密码方式保证攻击者必须知道PIN才能访问机密信息。 攻击者无法在蛮力攻击中插入许多组合，也不能尝试使用以前使用的密码。 即使移除了芯片或更换了原始的Coldcard主微处理器软件，情况也是如此。 实际上，即使从系统中删除了SE，并且知道了它的所有秘密，攻击者在此芯片自身阻塞之前也只有13次尝试。

Coldcard MK3

在这种情况下，发生了完全一样的事情，即移除了SE芯片。 LazyNinja在他的Twitter帐户上解释了他如何从Coldcard中提取SE，并且在对其进行了未公开的修改后，由于尝试登录的次数过多，他设法禁用了锁定机制。 然后，他设置了一个新密码来访问相同的钱包和一组私钥。

攻击者可以使用新的PIN替换SE中的PIN，然后通过完全访问权限来解锁钱包。 攻击者需要高水平的专业知识。 攻击本身无法恢复密码，因此需要盗窃Coldcard设备。

懒人忍者，安全和硬件钱包专家

在该图像中，您可以看到安全元素（SE）的位置，该安全元素将被提取和修改以进行这种类型的攻击。 资料来源：LazyNinja / twitter.com

“硬件钱包的安全性是台式机钱包的100倍。 不要停止使用您的硬件钱包，只是要注意自己并非立于不败之地。 专家说，选择一个好的密码，要谨慎，并确保对硬件钱包的物理保护得到最大程度的保护。

尽管Coldcard Wallet尚未对发现的此漏洞进行评论，但LazyNinja保证他们已意识到此事件，并已更新了负载管理器的最新版本（高于2.0.0），以使他们不存在此安全漏洞。

但是，他也指出较旧的设备无法更新，因为引导加载程序已被阻止并且无法修改或替换为较新的版本。

例如，据CriptoNoticias报道，去年在Coldcard中报告了一个漏洞，该漏洞导致用户在使用测试网（testnet）时在其主网络上进行真实的比特币交易。

这种社会工程学攻击要求攻击者说服用户在比特币测试网上进行交易，而Coldcard Wallet经理认为这不太可能。

尽管从理论上讲可能会发生多种类型的攻击，但这些漏洞通常不是很容易利用。 因此，尽管可能不会真正解决这些漏洞，但是专门的研究有助于提高设备的总体安全性。

关于冷钱包的建议是：在官方商店而非二手设备上购买设备； 物理保护设备，将其保存在安全的地方，只有您可以访问（与密码和种子短语相同）； 除了使用最新和最新的软件更新设备。

这些技巧和其他技巧可以在以下位置找到加密货币钱包硬件指南。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/descubren-falla-seguridad-hardware-del-monedero-bitcoin-coldcard-wallet/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。