加密货币交换和硬件钱包生产商ShapeShift解决了最近的KeepKey硬件钱包的漏洞。
8月4日,ShapeShift在Medium上发布了一篇文章对通过其信息披露计划上交的一个漏洞做出了回应。根据该公告,该公司在5月1日通过该计划收到了一份漏洞报告,其中描述了研究人员认为存在的一个硬件漏洞。
所谓的漏洞将允许攻击者通过所谓的边信道攻击,监视显示器的功率波动来读取钱包屏幕上的内容。如果攻击者在屏幕上显示敏感信息时监控功率水平,那么他们可能会有机会从设备中窃取资金。
这个“漏洞”是不切实际的
ShapeShift指出,为了获得屏幕上显示的敏感信息,攻击者需要物理访问设备,并在显示信息时使用示波器(或类似仪器)准确监控KeepKey的能耗。
ShapeShift解释说,由于这个所谓的漏洞需要物理访问,因此可以采用更简单的方式获取信息:
“相比之下,在他们设置KeepKey时偷看或在初始化的房间内安装一个隐藏的摄像头,都可以更轻松地获取助记词。”
ShapeShift指出,边信道攻击需要物理访问、专用设备、硬件技能和数据统计分析,才能根据显示器的能耗得出显示的内容。此外,它声称,即使满足所有要求,数据解析仍然是非常困难的:
“由于KeepKey的显示屏较大,一次会显示多个助记词。这使得根据屏幕使用的功率识别单个助记词(以及助记词的顺序)要困难得多。”
正如Cointelegraph在3月份报道的那样,主要的硬件钱包制造商Ledger公布了其直接竞争对手Trezor设备的漏洞。Trezor回应称,Ledger在其报告中揭露的漏洞都不是关键性的。
译者:Maya 文章来源:http://chainb.com/?P=Cont&id=17370 原文链接:https://cointelegraph.com/news/shapeshift-addresses-keepkey-hardware-wallet-vulnerability-report 原文作者:Adrian Zmudzinski 特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。
相关文章
头条焦点
精彩导读