硬件钱包安全？Kraken实验室仅用15分钟就破解了Trezor

美国数字货币交易所Kraken的网络安全部门公开披露了Trezor的两个旗舰产品-Trezor One和Trezor Model T中的关键硬件缺陷。

根据博客文章，Kraken Security Labs“仅用了15分钟就破解了Trezor的两个最新的加密数字货币硬件钱包。” 但是，Kraken所描述的方法需要大约15分钟的“物理访问时间”才能访问设备（包括打开其机壳）和某些专用组建，因此，它实际上并不是普通意义上的“轻松”。

动态 | 飞天诚信：公司目前有两个数字钱包相关专利，硬件钱包销量很小:据新浪财经消息，飞天诚信（300386.SZ） 近日在回复投资者提问时表示，公司目前与数字钱包有关的专利有2个：发明专利《适用于数字货币的密钥派生方法及装置》和实用新型专利《一种数字货币指纹硬件钱包》。硬件钱包主要是保存数字货币，将数字货币单独储存在硬件中，与互联网隔离，安全等级高。公司的硬件钱包销量很小。[2019/10/11]

动态 | 硬件钱包制造商Ledger宣布业务扩展至香港:据prnewswire消息，硬件钱包制造商Ledger宣布已将业务扩展到中国香港。[2018/10/31]

Kraken说到，它利用电压短路故障从每个设备中提取被加密的助记词（一组用于控制比特币私钥的字段）。报告指出，一旦助记词被提取，它就会对设备进行强制破解，这很容易做到。攻击本身利用了“ Trezor钱包中使用的微控制器内部的缺陷”。Kraken提到Trezor的团队在“不重新设计硬件”的情况下很难解决此漏洞。Kraken仅花费几百美元的破解装置来进行这次攻击，但他发现，这种为电压短路故障而设计的破解装置如果批量生产，则仅售75美元。值得一提的是，Kraken的专家已经就此漏洞与Trezor联系。据报道，Trezor开发者SatoshiLabs的CTO Pavol Rusnak补充说：“我们很高兴Kraken Security Labs正在投入其资源来改善整个比特币生态系统的安全性。我们珍视这种负责任的披露与合作。”反过来，Kraken Security Labs声称``试图在坏人之前发现对加密资产的攻击''，并``在2019年10月30日向Trezor团队负责地披露了此次攻击的全部详细信息''。之所以将此漏洞公开，是因为“这样，加密货币爱好者可以在Trezor团队发布修复程序之前保护自己”。Trezor的回应Trezor回应了该帖子，认为设备持有人应使用强密码来确保其设备安全。Trezor在博客文章中写道：“在SatoshiLabs成立的6年中，我们将大部分资源投入到缓解远程攻击中，并且我们设计的设备可以完全抵抗所有在线威胁。” 大家都知道所有硬件都是可入侵的，关于物理攻击的问题不是它们是否会发生，而是何时会发生。”

日本银行业巨头SBI投资加密货币硬件钱包制造商:日前，日本SBI集团的金融服务部门SBI Holdings已宣布其获得加密硬件钱包制造商CoolBitX的40％股权。SBI Holdings 公布的一项公告并未透露投资CoolBittX的具体金额，CoolBittX是专门从事冷钱包的硬件制造商。此前，SBI还计划发布自己的区块链数字货币，可直接与日元交易，用于支付和即时P2P转账。SBI Holdings 与旧金山Ripple 联合推出了 SBI Ripple Asia，以推动在东盟许多国家银行间采用基于区块链的实时跨境支付。[2018/3/6]

标签：ZORKENKrakenRAKRazor networkHealth Tokenkraken下载kraken交易平台正规吗

酷币下载热门资讯