黑客挑衅:比特幣硬體錢包TREZOR曝安全漏洞

FUD

比特幣硬體錢包TREZOR曝安全漏洞

       今年6月在拉斯维加斯舉行的世界知名黑客大会Def Con 25,一些挑戰者向觀眾展示了如何破解比特幣硬體錢包。现在根据最近的一篇博文透露,Trezor發现了一个暴露了用户私鑰的故障。

        Trezor已經宣布其最新固件1.5.2消除了漏洞,并认為發表的文章主要是恐惧,不确定性和疑慮(FUD)的传播。

       Trezor制造商Satoshi Labs解釋說:“重要的是要注意这不是一个遠程执行攻擊。 想要利用这个問题,攻擊者需要物理解開TREZOR設備,不破坏塑料外壳是不可能做到这一点的。如果錢包設備在您的手里,那錢包中的資金便是安全的。此外,如果您已經启用私鑰并积极使用,您的資金是安全的。但是,我们强烈建議您更新固件。“

       从SatoshiLabs發表言論后,社交媒体上已传出了關于该漏洞的各种理論。甚至有人在一篇博文中声称能够破解 1.5.2版本的TREZOR設備。DEF CON 25示范表明,这些攻擊可能是因為“Trezor正在使用意法半導体制造的非安全芯片。如果你的設備被盗,黑客在15秒内有充裕的时间来清空硬體錢包。“

       该博文作者称說:“Trezor絕對没有什么可以做的。他们無法取代所有现有的硬體。真正的坏訊息是,这也适用于Keepkey和即將推出的Trezor v2 - 它也使用类似的芯片!“

        Trezor代表补充說:“如果真的有这样的黑客,那么他们可以联系我们,我们有责任披露和给予奖勵制度。”

BLOCKCHAIN GLOBAL区块链集團


文章末尾固定信息

我的微信
这是我的微信掃一掃
weinxin
我的微信
微訊號已复制
我的微信公眾号
我的微信公眾号掃一掃
weinxin
我的公眾号
公眾号已复制
 
admin2
  • 本文由 admin2 发表于2024 年 11 月 8 日 11:58:33
  • 轉载请務必保留本文链接:https://zuizhiyou.com/%e9%bb%91%e5%ae%a2%e6%8c%91%e8%a1%85%ef%bc%9a%e6%af%94%e7%89%b9%e5%b8%81%e7%a1%ac%e4%bb%b6%e9%92%b1%e5%8c%85trezor%e6%9b%9d%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e.html
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证