区块律动 BlcokBeats 消息,据 The Block 报道,Kraken 安全实验室发布文章称,Trezor 硬件钱包 Trezor One 和 Trezor Model T 存在明显缺陷,攻击者可利用该缺陷窃取用户密钥。该故障是硬件钱包所固有的,无法被修复。
Kraken 表示,黑客可以通过 15 分钟物理访问设备的情况下利用电压故障从 Trezor One 和 Trezor Model T 硬件钱包中提取密钥。自设计产品以来,Trezor 便意识到此漏洞。Trezor 在推特上回应称:「该类型的攻击不会远程发生,如果用户打开 BIP 39 密码短语,该攻击将不会起作用,密码短语完全可以杜绝成功攻击的可能性」。
Trezor 还表示,「已知晓 STM32 微芯片中的电压问题」,这将使得具有专门硬件知识的攻击者可以破解该设备,并建议「购买者将硬件钱包远离陌生人」。
来源链接:https://www.theblockcrypto.com/post/54631/kraken-security-labs-hackers-can-exploit-trezor-hardware-wallets-with-only-15-minutes-of-physical-access-to-the-device
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。