Trezor：删除了钱包中的一个瑕疵

在过去的几个小时内，许多用户会收到一封有关更新自己的电子邮件硬件钱包该模型已更新至v1.9.3版本一号避难所和版本v2.3.3模型T模型。

这些更新包含针对系列攻击的补丁“中间人”这样就可以恢复硬件钱包的密码，然后窃取所有资金。

Trezor之类的工具的特征在于，它们创建了一个钱包，并且从中获得的所有地址都从相同的种子短语开始，因此只需输入此名称即可访问所有钱包。

Trezor的缺点是什么

发现此漏洞并将其报告给Trezor团队的团队解释了此攻击，并获得了赏金。

示出了一旦输入密码后如何不再进一步检查用户是否确实确认了该输入。

正是在这里，通过修改任何钱包，我们可以利用“中间人”攻击，因此，一旦获得了通行密码，犯罪分子就可以转移受害者的资金，因为没有来自任何人的确认或警告。硬件的一部分。

此外，该漏洞可被利用来驱散同一用户，然后索取赎金以解锁硬件钱包。

显然，还要记住所使用密码短语的复杂性，并且优良作法是使用列表中属于BIP-039标题的不同字母，数字和特殊字符或一系列单词。

我们提醒您，这是该钱包在几个月后必须解决的另一个漏洞，表明硬件钱包并非总是正确的选择，或者在任何情况下您都必须始终对使用的钱包类型保持警惕。

—-

原文链接：https://cryptonomist.ch/2020/09/04/trezor-rimossa-una-falla-dal-wallet/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。