ECE:Trezor钱包也不再安全?只需15分钟,黑客通过物理访问就能窃取私钥

据Cointelegraph2月1日报道,Kraken安全实验室于近日对外公布,Trezor硬件钱包及其衍生产品可以被黑客窃取私钥。尽管整个盗取过程相当复杂,但Kraken声称黑客“只需对设备进行物理访问,15分钟就能窃取成功”。

120,507,620USDT从Bitfinex转移到Tether Treasury:金色财经报道,据Whale Alert监测显示,北京时间23:02,120,507,620USDT (价值约120,565,162美元)从Bitfinex转移到Tether Treasury。[2023/6/3 11:55:34]

这种攻击需要对Trezor钱包进行物理干预,方法是提取其芯片并将其放在一个特殊的设备上,或者焊接几个关键的连接器。

Animoca Brands宣布收购游戏开发公司Notre Game:6月3日消息,Animoca Brands宣布已完成对游戏开发公司Notre Game的全资收购。收购完成后,Notre Game的管理层和员工将继续经营公司。作为Animoca Brands的一部分,Notre Game能够将其产品扩展到全球市场,并在Animoca Brands集团内获得大量网络、资源和专业知识。

据悉,Notre Game成立于2016年,曾成功开发卡牌收藏手机游戏Scratch Wars。其目前正在开发Scratch Lords,这是一款基于Scratch Wars游戏机制的新型NFTP2E游戏。[2022/6/3 4:00:42]

随后,Trezor芯片必须连接到一个“故障装置”,在特定时刻向它发送信号。装置破坏了Trezor芯片阻止外部设备读取其内存的内置保护设施。该过程允许攻击者读取关键的钱包参数,包括私钥种子。尽管私钥种子是用PIN码生成的密钥进行加密的,但研究人员还是在两分钟内破解了密码。

eCell已正式上线Bittrex Global和MXC抹茶交易所:据官方消息,eCell已正式登陆MXC抹茶、Bittrex Global两大交易所,并开放交易及充提。为此,CellETF特推出百万奖励回馈用户。eCell官方表示,“eCell在MXC抹茶、Bittrex Global两大交易所的战略布局,将进一步扩大eCell生态市场,赋予更多的便利性和发展空间。”

据介绍,eCell是Consensus Cell Network旗下核心DeFi项目CellETF的基础通证,自2019年8月CellETF在以太坊主网上部署智能合约以来,eCell便开始履行为整个网络体系构筑共识的使命,除了为CellETF智能合约聚合ETF清算、自动做市、流动资金池、流动性挖矿、跨链价格事实预言机等去中心化协议以外,它还承担着网络治理、生态激励、投资孵化等重要职能。[2020/9/24]

上述漏洞是由Trezor使用特定硬件造成的,该公司可能无法轻松修复这一硬件问题。它需要公司彻底重新设计钱包,并召回所有现有的型号。

与此同时,Kraken实验室敦促Trezor和KeepKey的用户不要让任何人轻松拿到自己的硬件钱包。

Trezor就此事进行了回应,该团队认为这一漏洞被黑客利用的概率并不高。该公司辩称,由于黑客需要打开设备,攻击将显示出明显的篡改迹象,同时它还指出,攻击需要极其专业的硬件来执行。

Kraken研究小组在最后建议用户激活钱包的?passphrase功能,以避免此类攻击。passphrase不会存储在设备上,它是动态生成的私钥。尽管研究人员认为passphrase“在实际操作中比较繁琐”,但Kraken注意到这是一个可行的选择。

用户想要设置passphrase,就需要让其足够复杂,不容易被强行破解,如果用户忘记它的话就永远无法访问钱包中的加密货币了。

为了了解更多细节,Cointelegraph联系了Kraken实验室,但截至发稿时尚未收其到回复。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:46ms0-0:938ms