KEN:Trezor錢包也不再安全？只需15分鐘，黑客通過物理訪問就能竊取私鑰

據Cointelegraph2月1日報道，Kraken安全實驗室于近日對外公布，Trezor硬件錢包及其衍生產品可以被黑客竊取私鑰。盡管整個盜取過程相當復雜，但Kraken聲稱黑客“只需對設備進行物理訪問，15分鐘就能竊取成功”。

硬件錢包Trezor支持通過MoonPay直接購買加密貨幣:金色財經報道，根據周三的公告，總部位于捷克共和國的硬件錢包提供商 Trezor 已與 MoonPay 合作，新的集成允許客戶通過非托管加密錢包買賣大量加密貨幣，從而幫助用戶更好地保護他們的資金。Trezor 目前支持 1,000 多種加密貨幣，包括比特幣 ( BTC )、以太坊 ( ETH ) 、Tether ( USDT )、BNB 、ADA 等。

MoonPay 是一種加密支付服務，允許用戶使用借記卡、信用卡和其他支付方式買賣加密貨幣和NFT。2022 年 4 月，該公司從 Justin Bieber 和 Snoop Dogg 等投資者那里籌集了 8700 萬美元，專注于 NFT 和 Web3。[2022/9/1 13:01:13]

這種攻擊需要對Trezor錢包進行物理干預，方法是提取其芯片并將其放在一個特殊的設備上，或者焊接幾個關鍵的連接器。

Highstreet聯合8-Bit推出QR碼時尚系列，多家全球百貨公司將上線數字街頭時裝:7月27日消息，Highstreet與8-bit系列創始人Jonathan Koon達成合作，將在8月1日推出他們的第一個QR碼時尚系列，使得客戶能夠將自己和購買到的服裝數字克隆到 Highstreet World。

據悉，該系列將在由NFT提供支持的數字零售店在線推出，也能夠在Sak's 5th Avenue、Neiman Marcus、Selfridges、Harvey Nichols、Beymen等全球多家百貨公司中購買。[2022/7/27 2:41:04]

隨后，Trezor芯片必須連接到一個“故障裝置”，在特定時刻向它發送信號。裝置破壞了Trezor芯片阻止外部設備讀取其內存的內置保護設施。該過程允許攻擊者讀取關鍵的錢包參數，包括私鑰種子。盡管私鑰種子是用PIN碼生成的密鑰進行加密的，但研究人員還是在兩分鐘內破解了密碼。

動態 | Blockstream區塊瀏覽器新增以太坊數據:4月1日消息，Blockstream區塊瀏覽器表示正在增加對以太坊數據的支持，用戶可搜索和查看以太坊區塊鏈上的數據。[2019/4/1]

上述漏洞是由Trezor使用特定硬件造成的，該公司可能無法輕松修復這一硬件問題。它需要公司徹底重新設計錢包，并召回所有現有的型號。

與此同時，Kraken實驗室敦促Trezor和KeepKey的用戶不要讓任何人輕松拿到自己的硬件錢包。

Trezor就此事進行了回應，該團隊認為這一漏洞被黑客利用的概率并不高。該公司辯稱，由于黑客需要打開設備，攻擊將顯示出明顯的篡改跡象，同時它還指出，攻擊需要極其專業的硬件來執行。

Kraken研究小組在最后建議用戶激活錢包的?passphrase功能，以避免此類攻擊。passphrase不會存儲在設備上，它是動態生成的私鑰。盡管研究人員認為passphrase“在實際操作中比較繁瑣”，但Kraken注意到這是一個可行的選擇。

用戶想要設置passphrase，就需要讓其足夠復雜，不容易被強行破解，如果用戶忘記它的話就永遠無法訪問錢包中的加密貨幣了。

為了了解更多細節，Cointelegraph聯系了Kraken實驗室，但截至發稿時尚未收其到回復。

Tags：ZORKrakenKENRAKEBABYZOROINU價格kraken是什么意思CryptoDash TokenRake Governance

SHIB