最近发现的两个流行的硬件钱包中的漏洞使攻击者可以在不靠近设备的任何地方持有用户的加密货币进行勒索。
?ShiftCrypto,瑞士公司,制造商BitBox硬件钱包,已经公开了一种潜在的人在这中间攻击赎金的对手矢量Trezor和KeepKey硬件钱包。
名为Marko的ShiftCrypto开发人员在2020年春季发现了此漏洞,并分别在4月和5月通知Trezor和KeepKey团队。
英国将研究用于代币化CBDC的硬件钱包:9月2日消息,全球IT解决方案供应商NTT Data子公司Everis宣布启动Project Fire项目,研究可持有CBDC的硬件钱包。项目其他参与方包括英国央行、英国标准学会、伦敦大学学院(UCL)及爱丁堡大学。目的是提供指导性思路,而非为英国CBDC设计具体方案,该国尚未做出关于是否推出CBDC的决定。CBDC设计中的一个关键选择是:基于账户还是基于代币。代币有望提供更高的隐私性,较小的交易额可能无需绑定身份。这样的CBDC可存储在银行或PayPal等钱包提供商的托管钱包中,也可通过类似现金的方式由个人自行保管。UCL研究助理Geoffrey Goodell表示:“通过FIRE项目,我们将探索消费者和商家如何使用非托管的数字货币,包括硬件设备、流程以及与现有金融基础设施和服务的接口问题。”(Ledger Insights)[2021/9/3 22:57:01]
?ShiftCrypto并不暗示已经进行了攻击,只是暗示可能进行攻击。CoinDesk与Trezor和KeepKey取得联系,询问攻击是否影响了他们的任何客户,但在发稿时都未收到任何回复。
动态 | 飞天诚信:公司数字货币相关产品只有硬件钱包:据新浪财经消息,飞天诚信(300386.SZ)在回答投资者有关“在中国数字货币启动时能否在行业中一枝独秀”的提问时表示,公司与数字货币有关的专利仅有2项,相关的产品只有硬件钱包,销量不大。[2019/10/9]
?Trezor已为其Model1和ModelT硬件钱包修复了该漏洞。根据ShiftCrypto团队的说法,KeepKey尚未修复,他说制造商引用了“更高优先级的项目”作为原因。
动态 | 硬件钱包Trezor上线仅支持比特币的钱包固件测试版:硬件钱包Trezor提供商SatoshiLabs宣布,旗下两款硬件钱包Trezor One和Trezor Model T最新版提供仅支持比特币的固件测试版下载,并计划在下个月发布一个稳定版本的比特币固件。SatoshiLabs官方表示,此次更新旨在为比特币原教主义者提供只限于比特币功能的两款钱包(Trezor One和Model T)界面。[2019/9/10]
?假设的攻击涉及一个可选的密码,Trezor和KeepKey用户可以设置密码来代替通常的PIN码来解锁设备。这两个硬件钱包都需要与计算机或移动设备建立USB连接才能管理帐户。将硬件钱包插入另一台设备时,用户将密码输入到另一台设备中以访问前者。
?问题是Trezor和KeepKey都不会验证用户输入的密码。验证需要在钱包的屏幕上显示密码,以便用户确保密码与他们在计算机上键入的内容匹配。
?如果没有这种保护措施,中间人攻击者可能会通过将新的密码短语导入钱包来修改Trezor或KeepKey及其用户之间传递的信息。用户不会更明智,因为他或她无法检查设备上的密码是否与计算机屏幕上的密码匹配。
?输入旧密码后,用户将照常在计算机上打开硬件钱包的界面。但是,生成的每个地址都将受到黑客设置的新密码短语的控制,因此硬件钱包用户将无法花费锁定在这些地址中的资金。
?但是,攻击者无法访问这些地址,因为它们仍然是从钱包的种子短语派生而来的,因此只能被勒索。因此,即使黑客可以访问真实的密码短语,他或她也将需要种子短语或设备本身的访问权限。
?这种赎金攻击可以立即针对多个用户执行,并且多种加密货币可以同时被劫为人质。
?Trezor和KeepKey有过口角,在过去的漏洞,但所有这些要求的硬件钱包物理访问成功SANS一对夫妇例外。他们的竞争对手发现的那个通过允许假想的攻击者远程工作而破土动工。
尊敬的用户: WBF将于新加坡时间2020年8月31日18:00对私募认购的WPT进行解锁,具体私募解锁方案如下:A方案解锁方式:开盘已解锁20%.
1900/1/1 0:00:00尊敬的用户: AOFEX将于2020年9月2日上线PEARL,现充值业务已开启,交易及提币时间如下:交易时间:9月2日16:00提币业务暂不开启,时间将另行通知,敬请关注.
1900/1/1 0:00:00亲爱的用户: DigiFinex将于2020年9月2日12:30(GMT8)上线Sushi(SUSHI)并同步开启充币服务,交易服务将于2020年9月2日15:00(GMT8)开启.
1900/1/1 0:00:00一向不负众望的孙宇晨孙哥在近期又要搞大动作了。8月31日,他在微博上发表了《就太阳币SUN创世挖矿致社区的一封信》.
1900/1/1 0:00:00这两天的行情真是过山车一样,昨日经过拉升暴涨,今日震荡下行,晚间暴跌,怎么涨上去的就怎么跌下来,基本上是收回了所有的涨幅,这种行情就是割韭菜的行情,早间本人的分析中就说过不要不要盲目的追多,短期是有回落行情的,而且早间我也说过.
1900/1/1 0:00:00尊敬的虎符用户: 虎符将于2020年9月3日14:00(UTC8)重磅上线ADEL/USDT和ADEL/ETH交易对。充值将于9月3日12:00(UTC8)开启,提现将于9月4日15:00(UTC8)开启.
1900/1/1 0:00:00