Kraken：Keepkey加密货币硬件钱包有一个令人震惊的缺陷

依靠Keepkey硬件钱包来存储他们的代币的加密货币从业者应该保证不公开讨论它。

Kraken警告加密货币用户

该警告出现在Kraken的最新博客文章中，其中讨论了所有Keepkey硬件钱包中的严重缺陷。美国证券交易所的安全研究部门声称，它已经找到了一种从Keepkey钱包中窃取种子的方法。回顾一下，种子短语是一串随机单词，允许所有者恢复其数字货币包。话虽如此，任何拥有种子的人都可以使用钱包中存储的加密货币资金。

Kraken发现Keepkey设备存在与其微控制器有关的问题。该交易所指出，对受害者的数字货币包有实际访问权限的人们可以使用专用硬件来读取其加密货币种子。为此，攻击者还需要通过蛮力破解钱包的加密货币。

现在，问题出在每个流通的Keepkey钱包中。该公司无法解决，直到决定用修补的设备替换所有设备。

Kraken写道：“这很不幸，这意味着KeepKey团队很难在没有重新设计硬件的情况下对这个漏洞做任何事情。”

不是新问题

Keepkey缺乏相关性，因此破坏了Kraken的发现。该公司分享了两篇讨论同一问题的文章。其中之一由ShapeShift签下，ShapeShift支持Keepkey作为其加密货币到加密货币交易所的主要钱包。该交易平台在6月写道，Keepkey可以保护客户的资金免受最常见的攻击媒介（例如病毒，恶意软件或试图窃取私钥的远程黑客）的侵害。不过，在保护客户的设备免受物理攻击方面，该公司与其他钱包公司一样无能为力。

ShapeShift写道：“如果其他人可以物理访问你的设备以及所需的时间，技能和工具，他们将始终能够命令该设备执行所需的任何操作，而无需绕过任何现有的数字锁。” “同样，任何硬件钱包都是如此。”

我们有两个关于此主题的博客文章：https://t.co/z0My6qIc9c和https://t.co/M2AU7QK2IH

-KeepKey（@cryptokeepkey）2019年12月10日

Keepkey的竞争对手Ledger在2018年对影响其Nano S钱包的恶意软件问题做出了类似的响应。在DocDroid报告攻击者可以通过使用自己的副本地址替换复制的收件人地址来玩Ledger软件之后，该公司回应说，该问题是普遍的。摘录：

恶意软件始终可以更改你在计算机屏幕上看到的内容。唯一的解决方案是预防并构建UX以使用户检查其设备。设备验证功能已在六个月前添加。

解决方案：使用复杂的加密货币短语

Ledger首席安全官Charles Guillemet证明，通过应用不同的组合，黑客可以在不到一分钟的时间内猜测到Keepkey的钱包加密货币。 Kraken在其博客文章中重申了同样的证据，促使ShapeShift编写了十一步的手册来解决上述问题。

Guillemet建议使用至少由32位数字组成的加密货币短语，该加密货币短语由数字，符号以及大小写字母的唯一组合组成。如果加密货币短语足够长，如果攻击者将数据从设备中删除，他们会将永远无法解锁。你的PIN码和加密货币短语可确保你的资金安全。

总体而言，该问题使人们想起了世界末日经济学家努里尔·鲁比尼（Nouriel Roubini）对加密货币的抱怨。他指出，任何持枪的人都可以窃取持有价值数百万美元比特币的钱包的私钥。更重要的是，由于加密货币交易是不可逆的，因此受害者无法取回被盗的资金。

CipherTrace在其报告中指出，到2019年第三季度，加密货币行业因欺诈和盗窃损失了约44亿美元。截至6月，该金额为11亿美元。

你如何看待Kraken的发现？在下面添加你的想法

图片来自Shutterstock，Twitter @cryptokeepkey

帖子Kraken：Keepkey加密货币硬件钱包有一个令人震惊的缺陷最早出现在Bitcoinist.com上。

来源：https://bitcoinist.com/kraken-keepkey-crypto-hardware-wallet-has-an-alarming-flaw/

立即发送提示

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。