Kraken报告Trezor皮包中的严重漏洞

Kraken研究人员说，Trezor中的漏洞是硬件级别的，因此他们建议用户使用密码。

***

Kraken交易所的安全研究方向Kraken Security Labs发现并报告了Trezor加密货币存储的重大硬件漏洞，利用该漏洞，黑客可以控制少于15个种子代码分钟

根据Kraken官方博客上的出版物，研究人员指出，黑客可以控制设备级别的电气故障，从而从Trezor One和Trezor Model T设备中提取种子代码。

Kraken报告Trezor硬件漏洞

在这方面，Kraken的安全负责人Nick Percoco指出，故障出在硬件级别，特别是在钱包使用的微控制器中，不能简单地通过软件补丁来解决：

这是硬件中存在的故障，不是他们可以通过正式更新覆盖并与所有客户共享的东西。该问题只能通过进行技术审查并启动新设备来解决。

Percoco表示Trezor知道产品设计中存在此漏洞，并表示Kraken在2019年进行了研究，以发现当时有助于存储设备攻击的安全漏洞。

Trezor回应

除了Kraken之外，Ledger的安全团队还进行了调查，以发现公司设备中存在的安全漏洞。

在Kraken宣布之后，Trezor的团队通过其Twitter帐户做出回应，发布了与2019年Ledger研究人员的回复相同的消息，他们声称侵犯设备安全的攻击不是远程执行，用户可以激活其BIP 39密码，以保护托管在设备上的资金。

在这方面，Trezor的团队补充说：

对6-9％的用户而言，物理访问设备是一种有效的威胁…如果某人容易受到此类威胁的影响，我们建议使用密码功能。但我们重申，普通用户不会面临此类风险。

用户责任

发表评论后，Percoco支持Trezor团队的主张，但也表示，他们提出的建议仅作为最终用户自行决定的可选措施出现，并不一定在所有情况下都可行。

在这方面，Percoco评论：

因此，这里的真正建议是：确保只有该用户才能实际访问您的Trezor设备，并添加其他密码才能进入钱包。

Kraken研究人员表示，发布这些公告后的意图与提高对此类漏洞的认识，并告知用户应采取的措施以确保托管在这些设备上的资金安全有关。

来源：TheBlockCrypto /比特币主义者/ Coingape / Kraken Blog

Angel Di Matteo版本/每日比特币

Twitter图片

—-

原文链接：https://www.diariobitcoin.com/index.php/2020/02/01/kraken-reporta-vulnerabilidad-critica-en-monederos-fisicos-de-trezor/

原文作者：Angel Di Matteo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。