分类帐检测到可以窃取比特币的漏洞

Ledger团队于5月18日发表声明，警告社区和ColdCard他们的设备之一存在漏洞。

根据莱杰（Ledger）的安全专家团队的说法，ColdCard MK2钱包存在一个漏洞，该漏洞可能使比特币被盗。因此，该声明解释说，由于内存芯片问题，任何人都可以获取设备的PIN码。

脆弱性

但是，据该公司称，需要一个高度专业化的团队来执行黑客。运营成本可高达20万美元（超过100万雷亚尔）。

Ledger的团队仍然说，拥有所有必要资源的人可以轻松完成这项工作。因此，为提醒社区，Ledger解释了如何发现设备漏洞并获取PIN码。

Ledger团队在声明中说，攻击是使用一种称为激光故障注入的方法进行的：

“这是最前沿的攻击，在芯片试图执行动作时，使用非常精确且聚焦的激光。对于在Coldcard MK2钱包中使用的ATECC508A芯片，在非常特定的时间执行此操作，可以省略访问条件，并可以获得存储在安全存储器中的PIN码。这样，可以很容易地将PIN码强制下线，”该公司表示。

安全

同样根据Ledger的说法，当检测到MK2的漏洞时，他们打算为加密货币市场提供更多的安全性。

为了回应Ledger的报告，ColdCard团队通过其Twitter帐户表示将纠正该缺陷。 ColdCard在其消息中称这是“一个了不起的报道”。

该公司还表示，发现自己的产品“很高兴看到用于研究的极端水平的资源”。

反过来，几个Twitter用户表示，他们与该漏洞无关，因为除了访问设备外，还需要超过100万雷亚尔的资源。

最后，有人表示，最新的ColdCard设备MK3具有新的安全协议，使其更加安全。

另请阅读：马托格罗索岛的市政厅遭受攻击，黑客要求比特币赎金

另请阅读：研究指出，大多数用户使用实物钱包来存储其比特币

另请阅读：EXM Partners表示，GBB提供的投资组合包含“缺失”的比特币

—-

原文链接：https://www.criptofacil.com/ledger-detecta-vulnerabilidade-que-permite-roubar-bitcoins/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。