硬件錢包安全？Kraken實驗室僅用15分鐘就破解了Trezor_ZOR:RAK

美國數字貨幣交易所Kraken的網絡安全部門公開披露了Trezor的兩個旗艦產品-Trezor One和Trezor Model T中的關鍵硬件缺陷。

根據博客文章，Kraken Security Labs“僅用了15分鐘就破解了Trezor的兩個最新的加密數字貨幣硬件錢包。” 但是，Kraken所描述的方法需要大約15分鐘的“物理訪問時間”才能訪問設備（包括打開其機殼）和某些專用組建，因此，它實際上并不是普通意義上的“輕松”。

硬件錢包解決方案提供商Tangem完成800萬美元融資:金色財經報道，硬件錢包解決方案提供商 Tangem 完成 800 萬美元融資，Shima Capital 領投，其他投資者也參與融資。該輪融資將用于擴大其產品范圍。

注，Tangem 此前完成由 SBI Digital Asset Holdings 領投的 1500 萬美元融資，截至目前其融資總金額已達到 2300 萬美元。[2023/5/3 14:39:48]

動態 | 硬件錢包KeepKey存在漏洞 攻擊者可在15分鐘內竊取資金:Kraken在最新研究文章中指出，加密貨幣硬件錢包KeepKey存在漏洞，攻擊者可在15分鐘內竊取資金。Kraken在其文章中詳細描述了一次“電壓故障（voltage glitchin）”攻擊，該攻擊方式可強行破解用于訪問設備的加密種子。

研究人員警告說，修復這個缺陷并非易事——“該攻擊利用了KeepKey中使用的微控制器的固有缺陷。KeepKey團隊在不重新設計硬件的情況下，對此無能為力。”（TNW）[2019/12/11]

Kraken說到，它利用電壓短路故障從每個設備中提取被加密的助記詞（一組用于控制比特幣私鑰的字段）。報告指出，一旦助記詞被提取，它就會對設備進行強制破解，這很容易做到。攻擊本身利用了“ Trezor錢包中使用的微控制器內部的缺陷”。Kraken提到Trezor的團隊在“不重新設計硬件”的情況下很難解決此漏洞。Kraken僅花費幾百美元的破解裝置來進行這次攻擊，但他發現，這種為電壓短路故障而設計的破解裝置如果批量生產，則僅售75美元。值得一提的是，Kraken的專家已經就此漏洞與Trezor聯系。據報道，Trezor開發者SatoshiLabs的CTO Pavol Rusnak補充說：“我們很高興Kraken Security Labs正在投入其資源來改善整個比特幣生態系統的安全性。我們珍視這種負責任的披露與合作。”反過來，Kraken Security Labs聲稱``試圖在壞人之前發現對加密資產的攻擊''，并``在2019年10月30日向Trezor團隊負責地披露了此次攻擊的全部詳細信息''。之所以將此漏洞公開，是因為“這樣，加密貨幣愛好者可以在Trezor團隊發布修復程序之前保護自己”。Trezor的回應Trezor回應了該帖子，認為設備持有人應使用強密碼來確保其設備安全。Trezor在博客文章中寫道：“在SatoshiLabs成立的6年中，我們將大部分資源投入到緩解遠程攻擊中，并且我們設計的設備可以完全抵抗所有在線威脅。” 大家都知道所有硬件都是可入侵的，關于物理攻擊的問題不是它們是否會發生，而是何時會發生。”

硬件錢包生產商Ledger警告新型攻擊 目前尚無受害人:年銷售量超100萬的硬件錢包生產商Ledger近日警告用戶一項新型攻擊——中間人攻擊(Man in the Middle，簡稱MiTM)。Ledger使用JavaScript在主機上顯示交易接收地址，而惡意軟件可以通過更改產生接收地址的代碼，使其產生的接收地位是黑客的接收地址。據檢驗，如果錢包軟件儲存在AppData文件中，更容易被惡意軟件攻擊、更改接收地址。目前，Ledger建議用戶在每次轉帳前點擊“Monitor”鍵，再次確認接收地址是否準確。Ledger表示，目前尚無用戶表示被這種方式盜取加密貨幣。[2018/2/4]

Tags：ZORKrakenKENRAKBABYZOROINU幣kraken提現要多久ZILLA GD Tokenkraken是什么意思

歐易交易所app官網下載