Kraken 称 Trezor 硬件钱包可利用电压故障物理破解,Trezor 回应承认该漏洞

2021-09-20 21:03

链闻消息,Kraken 安全实验室发布文章表示,Trezor 的硬件钱包商品 Trezor One 和 Trezor Model T 存在明显缺点,攻击者可借助该缺点窃取钱包数据。Kraken 在其文章中表示,黑客可以通过 15 分钟物理访问设施的状况下借助电压问题从 Trezor One 和 Trezor Model T 硬件钱包中提取密钥。该文章同时表示,自设计商品以来,Trezor 便意识到此漏洞。Kraken 首席安全官 Nick Percoco 表示,「该漏洞是 Trezor 硬件钱包中用的微控制器固有些,这也是为何 Trezor 知道该漏洞但该漏洞仍然存在是什么原因,为知道决该问题,Trezor 本质上需要推出一种新设施」。Trezor 针对该博客文章在twitter上回话称,「该种类的攻击不会远程发生,假如用户打开 BIP 39 密码短语,该攻击将不会起用途,密码短语完全可以杜绝成功攻击的可能性」。Trezor 同时表示,「已知道 STM32 微芯片中的电压问题」,这将使得具备专门硬件常识的攻击者可以破解该设施,并建议「购买者将硬件钱包离得远远的陌生人」。链闻此前报道,Ledger 硬件钱包的安全研究团队 Ledger Donjon 也曾于 2021 年 7 月发布报告称,攻击者可以从包括 Trezor One、Trezor T、Keepkey 和其他类似的 Trezor 设施中窃取出密钥种子,只需要 5 分钟和 100 USD的设施即可达成对这部分钱包的攻击,且该漏洞没办法通过补丁修复。

版权保护: 本文由 狗狗币 原创,转载请保留链接: http://www.leifuwangye.com/toutiao/20210920/103.html

下一篇:没有了
上一篇:韩国金融监管服务局和中国银保监会达成合作协议
相关文章
返回顶部小火箭