最近發現的兩個流行的硬件錢包中的漏洞使攻擊者可以在不靠近設備的任何地方持有用戶的加密貨幣進行勒索。
?ShiftCrypto,瑞士公司,制造商BitBox硬件錢包,已經公開了一種潛在的人在這中間攻擊贖金的對手矢量Trezor和KeepKey硬件錢包。
名為Marko的ShiftCrypto開發人員在2020年春季發現了此漏洞,并分別在4月和5月通知Trezor和KeepKey團隊。
Ledger CEO:世界上20%的加密貨幣存儲在Ledger的硬件錢包中:12月7日消息,硬件錢包開發商Ledger首席執行官Pascal Gauthier表示,FTX崩潰刺激了其設備迄今為止最好的銷售月度,幾乎是之前記錄的兩倍。上個月的銷售額在“幾十萬”范圍內。他還公布了一項令人大跌眼鏡的統計數據:聲稱世界上 20% 的加密貨幣存儲在 Ledger 的硬件錢包中。他還談到,Ledger 定位為一家 web3 公司,并希望成為一個與 Apple 類似的生活方式品牌。 Gauthier 還描述了 Ledger 的公開上市計劃,希望這家法國公司將在美國上市 。Ledger 還希望宣布與大型軟件錢包的更多集成,并希望在 Ledger Live 上加強 DeFi 應用程序集成。(the block)[2022/12/7 21:29:03]
?ShiftCrypto并不暗示已經進行了攻擊,只是暗示可能進行攻擊。CoinDesk與Trezor和KeepKey取得聯系,詢問攻擊是否影響了他們的任何客戶,但在發稿時都未收到任何回復。
硬件錢包NGRAVE完成600萬美元融資,Morningstar Ventures等參投:1月19日消息,加密貨幣硬件錢包生產商NGRAVE完成600萬美元種子輪融資,Woodstock Fund、Morningstar Ventures、DFG、Spark Digital Capital、Moonrock Capital、Mapleblock Capital等參投。
NGRAVE團隊將利用所籌資金在2022年擴大其團隊,并在全球建立多個新的中心。據悉,截至2022年第一季度,NGRAVE的產品已在全球90多個國家/地區銷售。(U.Today)[2022/1/20 9:00:11]
?Trezor已為其Model1和ModelT硬件錢包修復了該漏洞。根據ShiftCrypto團隊的說法,KeepKey尚未修復,他說制造商引用了“更高優先級的項目”作為原因。
動態 | Trezor將ChangeHero、Fox.Exchange和MorphToken集成至硬件錢包:Trezor現已與ChangeHero、Fox.Exchange和MorphToken合作,將其集成至硬件錢包。(Cryptimi)[2019/11/23]
?假設的攻擊涉及一個可選的密碼,Trezor和KeepKey用戶可以設置密碼來代替通常的PIN碼來解鎖設備。這兩個硬件錢包都需要與計算機或移動設備建立USB連接才能管理帳戶。將硬件錢包插入另一臺設備時,用戶將密碼輸入到另一臺設備中以訪問前者。
?問題是Trezor和KeepKey都不會驗證用戶輸入的密碼。驗證需要在錢包的屏幕上顯示密碼,以便用戶確保密碼與他們在計算機上鍵入的內容匹配。
?如果沒有這種保護措施,中間人攻擊者可能會通過將新的密碼短語導入錢包來修改Trezor或KeepKey及其用戶之間傳遞的信息。用戶不會更明智,因為他或她無法檢查設備上的密碼是否與計算機屏幕上的密碼匹配。
?輸入舊密碼后,用戶將照常在計算機上打開硬件錢包的界面。但是,生成的每個地址都將受到黑客設置的新密碼短語的控制,因此硬件錢包用戶將無法花費鎖定在這些地址中的資金。
?但是,攻擊者無法訪問這些地址,因為它們仍然是從錢包的種子短語派生而來的,因此只能被勒索。因此,即使黑客可以訪問真實的密碼短語,他或她也將需要種子短語或設備本身的訪問權限。
?這種贖金攻擊可以立即針對多個用戶執行,并且多種加密貨幣可以同時被劫為人質。
?Trezor和KeepKey有過口角,在過去的漏洞,但所有這些要求的硬件錢包物理訪問成功SANS一對夫婦例外。他們的競爭對手發現的那個通過允許假想的攻擊者遠程工作而破土動工。
Tags:ZORKEYDGEKEEPRAZOR幣Two Monkey Juice BarTruBadgerbitkeep錢包最新版本
各位朋友們,你們好,我是墨菲言幣。墨菲本著負責、誠懇、認真的態度用心寫好每一篇分析文章,特點鮮明,不夸張,不含糊,力求能讓大家看懂大的趨勢分析以及小范圍的多空搏殺力度!:從四小時圖來看,大餅昨日.
1900/1/1 0:00:00Gate.io將于2020年9月2日20:00開通KIMCHI.finance交易。KIMCHI充值交易地址KIMCHI充值地址:https://www.gatecn.io/myaccount/.
1900/1/1 0:00:00親愛的用戶: 為更好的服務用戶,幣安合約的幣本位錢包現已上線資產轉換功能,用戶可以將合約錢包里的持倉幣種轉換為其他合約幣種,從而方便快捷的進行合約交易.
1900/1/1 0:00:00尊敬的OKEx用戶: OKEx將于2020年9月4日15:00(HKT)在網頁端、APP端及API正式上線CRV/UMA杠桿交易、余幣寶及幣本位和USDT保證金永續合約.
1900/1/1 0:00:00幣圈的du桌轉得飛快,四天前,幣圈還在為YFI的漲幅興奮,高呼“比特幣才是真正的YFI”,昨日,SUSHI已經接過鎂光燈,幣圈無論是新韭菜還是老韭菜,紛紛涌向Sushiswap挖礦.
1900/1/1 0:00:00Bitcoin.org網站共同所有者Cobra今日連發多條推文稱:“如果您很聰明,則應該擔心以太坊的費用情況。長期來看,隨著比特幣區塊獎勵的減少,要保持最安全的區塊鏈,就必須激勵礦工開采比特幣.
1900/1/1 0:00:00