Ledger检测到ColdCard冷钱包中的漏洞，该漏洞允许窃取比特币

加密货币冷钱包提供商莱杰（Ledger）团队于5月18日发表声明，警告社区和ColdCard他们的设备之一中存在漏洞。

根据Ledger的安全专家团队的说法，ColdCard MK2钱包存在一个漏洞，该漏洞将使一个拥有必要知识和资源的人能够窃取用户的比特币。该声明解释说，由于存储芯片中的问题，任何人都可以获取设备的PIN码。

然而，s他们指出，要执行黑客攻击，必须使用高度专业的设备，价值200,000美元，并且具有很高的技术知识。尽管如此，莱杰的团队说，拥有所有必要资源的人可以轻松地执行任务。他解释了他们如何发现设备的漏洞并获取PIN码。

影响市场的漏洞

莱杰的团队在声明中说，这次袭击这是通过一种称为激光故障注入的方法完成的。[R：

这是最先进的攻击，在芯片试图执行动作时会使用非常精确且聚焦的激光。对于在Coldcard MK2钱包中使用的ATECC508A芯片，通过在非常特定的时间执行此操作，可以省略访问条件，并可以获得存储在安全存储器中的PIN码。这样，可以很容易地使PIN码脱机。

分类帐。

Ledger保证通过检测MK2的漏洞，他们打算为加密货币市场提供更高的安全性。他们认为是一个关键且可利用的漏洞可能给所有加密货币市场参与者带来问题。安全团队的任务是改进他们的设备，并研究市场上其他型号的安全性。

为了回应Ledger的报告，ColdCard团队通过其Twitter帐户进行了回复。他在致辞中说，这是“令人惊讶的报道”。他认为“看到用于研究我们产品的极端资源水平令人兴奋”。

就其本身而言，几个Twitter用户说他们不担心脆弱性，考虑到要进行黑客攻击，除了需要对设备进行物理访问外，您还需要有200,000美元的团队。有人表示，最新的ColdCard设备MK3具有新的安全协议，使其更加安全。

CryptoNews去年三月报道说，一个恶意的Google Chrome扩展程序正在从Ledger设备窃取恢复短语。另一方面，今年1月，在Trezor的冷钱包中验证了一个漏洞，该漏洞有助于轻松访问私钥。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/vulnerabilidades/ledger-detecta-vulnerabilidad-carteras-coldcard-permite-robar-criptomonedas/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。