据Cointelegraph2月1日报道,Kraken安全实验室于近日对外公布,Trezor硬件钱包及其衍生产品可以被黑客窃取私钥。尽管整个盗取过程相当复杂,但Kraken声称黑客“只需对设备进行物理访问,15分钟就能窃取成功”。
DataTrek联合创始人:当比特币份额达到40%时,比特币以外的数字货币可能会“很快”下跌:以太币、狗狗币和币安币等数字货币扶摇直上,正在抢走比特币的风头,比特币在2.6万亿美元加密市场中的份额从2021年初的约70%降至43%,摩根大通和DataTrek Research LLC的策略师认为,这一指标可能是投资者过度推动一系列数字货币上涨的警告信号。DataTrek的联合创始人Nicholas Colas称,历史表明,当比特币份额达到40%时,比特币以外的数字货币可能会“很快”下跌。 (金十)[2021/5/10 21:44:25]
这种攻击需要对Trezor钱包进行物理干预,方法是提取其芯片并将其放在一个特殊的设备上,或者焊接几个关键的连接器。
现场 | TREELION全球品牌正式发布:金色财经现场报道,5月24日,由人民日报社人民数字、三亚市商务局、FINWEX、国印金控主办的IFIC国际金融科技创新峰会在三亚举办。会上,TREELION全球品牌正式发布,并公布了绿色生态基金TREELION基金会,由亿利资源集团董事长王文彪任指导委员会主席,联合国副秘书长兼环境规划署执行主任埃里克·索尔海姆任TREELION基金会指导委员会联席主席。TREELION基金理事会秘书长叶广涛在会上表示,当下绿色实体经济发展痛点有四大方面,体系复杂且标准不一、绿色资产存量达但流动低、社会资金投入少、缺乏可持续性商业模式。TREELION将基于区块链技术,依托亿利集团技术经验与五大沙漠数据库的大数据优势,改造现有绿色经济产业链。[2019/5/24]
随后,Trezor芯片必须连接到一个“故障装置”,在特定时刻向它发送信号。装置破坏了Trezor芯片阻止外部设备读取其内存的内置保护设施。该过程允许攻击者读取关键的钱包参数,包括私钥种子。尽管私钥种子是用PIN码生成的密钥进行加密的,但研究人员还是在两分钟内破解了密码。
比特币支付服务商Bitrefill正式上线闪电主网支付:比特币支付服务商Bitrefill刚刚在其博客宣布面向所有客户,正式上线闪电主网支付。2017年12月,Bitrefill成功进行闪电支付内测。“闪电网络”是比特币之上的所谓的“第二层技术”,允许付款即时发生,收费几乎为零。[2018/3/16]
上述漏洞是由Trezor使用特定硬件造成的,该公司可能无法轻松修复这一硬件问题。它需要公司彻底重新设计钱包,并召回所有现有的型号。
与此同时,Kraken实验室敦促Trezor和KeepKey的用户不要让任何人轻松拿到自己的硬件钱包。
Trezor就此事进行了回应,该团队认为这一漏洞被黑客利用的概率并不高。该公司辩称,由于黑客需要打开设备,攻击将显示出明显的篡改迹象,同时它还指出,攻击需要极其专业的硬件来执行。
Kraken研究小组在最后建议用户激活钱包的?passphrase功能,以避免此类攻击。passphrase不会存储在设备上,它是动态生成的私钥。尽管研究人员认为passphrase“在实际操作中比较繁琐”,但Kraken注意到这是一个可行的选择。
用户想要设置passphrase,就需要让其足够复杂,不容易被强行破解,如果用户忘记它的话就永远无法访问钱包中的加密货币了。
为了了解更多细节,Cointelegraph联系了Kraken实验室,但截至发稿时尚未收其到回复。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。