硬件钱包安全?Kraken实验室仅用15分钟就破解了Trezor

美国数字货币交易所Kraken的网络安全部门公开披露了Trezor的两个旗舰产品-Trezor One和Trezor Model T中的关键硬件缺陷。

根据博客文章,Kraken Security Labs“仅用了15分钟就破解了Trezor的两个最新的加密数字货币硬件钱包。” 但是,Kraken所描述的方法需要大约15分钟的“物理访问时间”才能访问设备(包括打开其机壳)和某些专用组建,因此,它实际上并不是普通意义上的“轻松”。

Cardano子公司Emurgo与泛非风险工作室Adanian Labs达成合作:金色财经报道,Cardano子公司Emurgo Africa已与泛非风险投资工作室Adanian Labs合作。根据声明,这项合作安排的目标是通过Cardano的区块链平台为缺乏机会的数十亿人带来金融和教育赋权。[2021/10/19 20:38:50]

Kraken说到,它利用电压短路故障从每个设备中提取被加密的助记词(一组用于控制比特币私钥的字段)。报告指出,一旦助记词被提取,它就会对设备进行强制破解,这很容易做到。攻击本身利用了“ Trezor钱包中使用的微控制器内部的缺陷”。Kraken提到Trezor的团队在“不重新设计硬件”的情况下很难解决此漏洞。Kraken仅花费几百美元的破解装置来进行这次攻击,但他发现,这种为电压短路故障而设计的破解装置如果批量生产,则仅售75美元。值得一提的是,Kraken的专家已经就此漏洞与Trezor联系。据报道,Trezor开发者SatoshiLabs的CTO Pavol Rusnak补充说:“我们很高兴Kraken Security Labs正在投入其资源来改善整个比特币生态系统的安全性。我们珍视这种负责任的披露与合作。”反过来,Kraken Security Labs声称``试图在坏人之前发现对加密资产的攻击'',并``在2019年10月30日向Trezor团队负责地披露了此次攻击的全部详细信息''。之所以将此漏洞公开,是因为“这样,加密货币爱好者可以在Trezor团队发布修复程序之前保护自己”。Trezor的回应Trezor回应了该帖子,认为设备持有人应使用强密码来确保其设备安全。Trezor在博客文章中写道:“在SatoshiLabs成立的6年中,我们将大部分资源投入到缓解远程攻击中,并且我们设计的设备可以完全抵抗所有在线威胁。” 大家都知道所有硬件都是可入侵的,关于物理攻击的问题不是它们是否会发生,而是何时会发生。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

USDC金色趋势丨BTC6年周线依旧处于上行趋势

从BTC 2014-2020年长期走势能看出,大方向上整体是向上攀升的,BTC大部分时间运行在一个上升通道内,每次触及通道下边线都是阶段性底部蓄势阶段,随后一段时间便出现一波趋势性拉升行情,最近的两次分别是前期3000-4000美元之间的探底,以及19年12月份再次下探至6400美元测试趋势支撑。

TUSD对区块链生态的互融与革新

区块链技术发展到今天,在打通传统行业数据壁垒的同时,也在无形之中形成了自己的护城河,这对于一直标榜去中心化的区块链行业来说,不见得是个好事,不得不说,截至目前,区块链生态已经形成了诸如以下所说的各类壁垒。

Filecoin这次暴跌是“鲸鱼”作祟?此人已完成做空并获利2000万美元

一位备受瞩目的比特币鲸鱼表示,他已停止做空比特币。 图片来源:Pixabay 这条鲸名为Joe007,从2019年12月到2020年1月在加密货币交易所Bitfinex上实现了2000万美元的实现利润。 大约两周前,Joe007警告说市场已被“幻像”货币主导,理由是诸如之类的交易策略泛滥,进入市场的法币太少。

比特币交易所一文了解DAO的艺术领域应用实践

我一直认为,艺术是 DAO 在非技术领域的最佳试验场,而美术作品无疑是艺术领域最为合适的试验先锋,事实也是如此,基于 NFT 的艺术作品交易市场在全球范围内已经形成一股新浪潮,也让很多艺术家获得了新的机遇,尤其是那些不具备强大背景和声望的艺术家。据我一位在海外涉足此类艺术品交易市场的朋友所言,很多艺术家通过这一新兴的模式实现了工作、生活的自由。

[0:15ms0-2:935ms