【币范·翻译】MMP，你的硬件钱包也可能被黑客破解？

最近，美国加密货币交易所Kraken的Kraken安全实验室说，硬件钱包KeepKey不能很好地保护客户免受物理攻击。黑客只需要花费75美元即可完成入侵。

Kraken在周二的博客中说：“仅需15分钟即可破解KeepKey。”

Kraken Security Labs引用了其母公司Shapeshift在6月13日发表的一份声明，指出尽管KeepKey意识到这种物理攻击的风险，但其重点仍然是保护用户密钥免受远程攻击。

这种物理攻击的原理是使用75美元的电压故障设备提取用户用来恢复和备份钱包的助记词。

但是，CoinDesk收到的一份声明显示，数字货币交易所Shapeshift的首席信息安全官Michael Perklin认为Kraken Security Lab的声明具有误导性。

Shapeshift于2017年8月以未公开的价格收购了硬件钱包初创公司KeepKey，以为交易所用户提供开发技术和安全性。

Perklin说：“这种攻击不仅需要物理设备，而且还需要专用设备和大量专业知识。”

他补充说：“只有攻击者对所需的知识有很深的了解，才可能以如此低的成本完成入侵，而普通人对硬件设计和计算机科学的知识是有限的，他们没有费用为75美元。能够挑选零件并成功组装攻击设备的能力。”

Kraken Security Labs在其博客中表示，确实很难防御物理攻击，但Keepkey对远程攻击的关注“不适合其产品宣传。”

Perklin回应说，在收到Kraken的通知之前，KeepKey已经采取了适当的措施来保护用户免受潜在的物理攻击。

Perklin说：“我们建议用户使用生成确定性密钥的BIP39助记符来增加额外的安全性。” “设置过程并不复杂，我们在6月13日的声明中提供了它。详细的教程。”

阻止这种物理攻击的原因之一是KeepKey必须重新设计硬件。 Kraken Security Labs声称，黑客很可能会利用硬件中的“固有缺陷”，这只能通过更改钱包的微控制器来解决。

博客文章说：“最重要的一点是，黑客通过漏洞窃取数字资产的前提是已经收购了设备实体。”

“这有点像门锁。无论您要换哪种锁，只要有足够的时间和专业知识的人都可以撬开它。”他补充说：“重新设计KeepKey或使用其他微控制器可以减慢攻击者的速度。但这并不能完全解决问题。只要黑客拥有足够的技术，时间和决心，他们就可以最终完成入侵。

Kraken Security Labs表示，他们于9月11日向KeepKey披露了此攻击威胁的全部详细信息，现已公开帮助社区成员加强自我保护。 Shapeshift之前已确认此信息，并已要求其用户使用BIP39助记符。

—-

编译者/作者：币范

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。