您可以物理破解Trezor离线钱包

1月31日，Kraken Security Labs表示，Trezor硬件钱包及其衍生物可能会受到黑客攻击，因为可以恢复私钥。 Kraken声称仅需15分钟即可物理访问该设备，并且已经获取了我们的私钥。

攻击需要对Trezor硬件钱包进行物理干预。您需要拉出设备芯片，然后将其放置在特殊设备上。如果不可用，则只需熔化一些关键连接器。然后必须将Trezor芯片连接到所谓的故障设备。这使您可以轻松地从任何设备检索密码或安全ID。该设备破坏了内置保护功能，该功能会阻止外部设备访问芯片的内存。

该技巧使攻击者可以读取给定钱包的参数和私钥。尽管内核使用PIN生成的特殊密钥进行了加密，但研究人员仅需两分钟即可确定组合。

Trezor中最薄弱的地方

该漏洞是由Trezor使用的特殊硬件引起的。这意味着公司无法解决问题。您应该完全重新设计钱包，并召回所有市售型号。

Kraken已要求Trezor和KeepKey用户禁止任何人实际访问钱包。

Trezor声称该团队将漏洞的影响降至最低。他们认为，存在黑客设备的物理迹象，并且黑客需要高度专业化的硬件。该公司的团队建议用户激活钱包口号以防止此类攻击。但是，密码短语永远不会存储在设备上，因为它已连接到核心。

但是，Kraken指出，尽管这是一种替代方法，但他们的研究人员认为“这很难付诸实践”。由于标语必须足够复杂以至于不容易被破解，因此这也给用户带来了巨大的责任。但是，如果您忘记了它，则可以将自己完全排除在钱包之外。

—-

原文链接：https://www.bitcoinbazis.hu/fizikailag-meghackelheto-a-trezor-offline-penztarca/

原文作者：Andrea

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。