Kraken设计了一种破解Trezor的方法

Kraken加密平台的安全部分设计了一种方法来破解Trezor的冷钱包。

Kraken Security Labs找到了一种从Trezor硬件钱包中提取种子的方法，这被认为是该领域的领先公司。可以对公司提供的两种投资组合模型进行攻击：Trezor One和Trezor ModelT。

重要的是要记住，冷钱包被该领域的许多专家认为是“市场上最安全的钱包”。但是，Kraken的帖子解释说这些产品组合并非无懈可击，这可能会严重影响其在用户中的可靠性。

实际上，根据提供的信息，仅需要15分钟即可物理访问该设备。另外，值得一提的是，这是首次公开了对这些设备进行攻击的详细步骤。

他们是如何做到的？

根据平台的官方网站，攻击是基于电压故障提取加密的种子。这意味着他们利用此错误来攻击设备。

调查需要几百美元的设备，但是经过几次测试，Kraken成员才能够代替黑客。他们得出的结论是，网络罪犯可以大量生产带有这种“友好缺陷”的设备，然后出售给消费者。

此外，他们强调，攻击利用了Trezor钱包中使用的微控制器的固有故障。这意味着如果不重新设计硬件，团队就很难对此漏洞采取措施。

他们还在出版物中提到，该缺陷与KeepKey钱包所呈现的缺陷非常相似。 Kraken还研究了这个产品组合，发现问题出在他使用的芯片家族中。他们是Trezor使用的同一个家庭。

但是，这些芯片并非旨在存储秘密，研究强调，诸如Trezor和KeepKey之类的提供商不应仅依靠它们来保护加密货币。

如果您有Trezor钱包，可以采取避免黑客入侵的措施

如果有这样的钱包，Kraken团队为保护其加密货币而提出的一些建议是：

重要的是要注意，Kraken与Trezor团队共同撰写了此出版物。所有人都赞成改善加密生态系统内的安全性。

—-

原文链接：https://criptotendencia.com/2020/02/01/kraken-ideo-una-manera-para-hackear-trezor/

原文作者：Auri Díaz

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。