大型比特币经纪人对Trezor进行黑客攻击

加密货币钱包是存储数字资产的最安全方法。但是主要的比特币经纪人Kraken成功地对行业领导者Trezor进行了黑客攻击。

2020年初，这在数字货币投资者的心中提出了一个问号。最近，比特币的敌人彼得·希夫（Peter Schiff）在比特币的钱包里丢了他的硬币。

在这种情况下，彼得表示，尽管是他的错，但比特币钱包令人困惑且不安全。即便如此，这仍然给比特币防御者解决一个问题：轻松安全地获取资金。

此外，币安（Binance）首席执行官CZ表示，将加密货币留给经纪人比放在钱包里更安全。对于捍卫座右铭“这不是您的钥匙，这不是您的货币”的人来说，关键时刻至关重要。受影响的模型是Trezor One和Trezor ModelT。

美国主要的比特币经纪人Kraken成功对Trezor进行了黑客攻击

问题不仅仅是成功进行攻击。根据Kraken的说法，这是因为Trezor尚无法修复此缺陷。

Kraken在博客中解释了他是如何进行攻击的，他说必须对设备进行物理访问。因此，对于那些在脱机且维护良好的环境中仍然拥有此类钱包的人来说，没有危险。

但是，如果黑客获得了对该小工具的物理访问权，那么他将拥有所有用户资金。需要注意的是，攻击仅持续15分钟，即非常有效。

此外，据Kraken安全专家称，这种攻击是低成本的。该设备的价格约为75美元（320卢比），可以轻松批量生产。

如何保护自己免受此发现的漏洞影响？

Kraken Security Labs报告说，它在2019年10月检测到该漏洞，并在检测到错误后立即与Trezor联系。该公司已经意识到其产品中的缺陷。 Kraken说，它已经使用类似的技术破坏了KeepKey钱包。

在另一点上，分析师报告说，如果不对产品进行彻底的改型，Trezor仍然无法纠正。即，严重的缺陷对于用户仍然是危险的。

因此，Kraken发布了一些建议，以使用户意识到此问题：

*不允许任何人实际访问Trezor钱包：您可能会永久丢失您的加密货币；
*在Trezor客户端上启用您的BIP39密码：该密码在实践中使用起来有些笨拙，但是它没有存储在设备上，因此可以防止这种攻击。

Trezor在笔记中谈到攻击

Trezor公司于本星期五公开露面（31）。最初，他表示这可能类似于Donjon于2019年7月浮出水面的公告。

当时，特雷佐（Trezor）在与公司联系之前将其公开，从而批评了唐戎宣布袭击的方式。这样，成千上万的人可能遭受了攻击，没有真实记录。 Trezor保证，由于其技术，Donjon利用的漏洞将非常昂贵。

但是，在这个由大型比特币经纪人利用的新黑客案例中，Trezor并没有否认存在问题。在辩护中，他询问用户是否在他们的设备上保存了很多硬币，以及是否有人知道这种货币的存在。

由于此攻击需要物理攻击，因此Trezor建议用户反思密码短语的使用。这是一种可以帮助您的设备安全措施。 Trezor在巴西的官方经销商KriptoBr加强了这项措施。

与…交谈活币，公司Jefferson Rondolfo的创始人表示，密码短语对于解决这些问题至关重要。在公司网站上，一系列建议已经提醒客户注意此问题，这对所有客户来说都是至关重要的。

—-

原文链接：https://livecoins.com.br/em-tempo-grande-corretora-de-bitcoin-realiza-com-sucesso-ataque-hacker-na-carteira-trezor/

原文作者：Gustavo Bertolucci

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。