FUD
比特幣硬體錢包TREZOR曝安全漏洞
今年6月在拉斯维加斯舉行的世界知名黑客大会Def Con 25,一些挑戰者向觀眾展示了如何破解比特幣硬體錢包。现在根据最近的一篇博文透露,Trezor發现了一个暴露了用户私鑰的故障。
Trezor已經宣布其最新固件1.5.2消除了漏洞,并认為發表的文章主要是恐惧,不确定性和疑慮(FUD)的传播。
Trezor制造商Satoshi Labs解釋說:“重要的是要注意这不是一个遠程执行攻擊。 想要利用这个問题,攻擊者需要物理解開TREZOR設備,不破坏塑料外壳是不可能做到这一点的。如果錢包設備在您的手里,那錢包中的資金便是安全的。此外,如果您已經启用私鑰并积极使用,您的資金是安全的。但是,我们强烈建議您更新固件。“
从SatoshiLabs發表言論后,社交媒体上已传出了關于该漏洞的各种理論。甚至有人在一篇博文中声称能够破解 1.5.2版本的TREZOR設備。DEF CON 25示范表明,这些攻擊可能是因為“Trezor正在使用意法半導体制造的非安全芯片。如果你的設備被盗,黑客在15秒内有充裕的时间来清空硬體錢包。“
该博文作者称說:“Trezor絕對没有什么可以做的。他们無法取代所有现有的硬體。真正的坏訊息是,这也适用于Keepkey和即將推出的Trezor v2 - 它也使用类似的芯片!“
Trezor代表补充說:“如果真的有这样的黑客,那么他们可以联系我们,我们有责任披露和给予奖勵制度。”
敬
请
關
注
BLOCKCHAIN GLOBAL区块链集團
文章末尾固定信息
我的微信
这是我的微信掃一掃
我的微信
微訊號已复制
我的微信公眾号
我的微信公眾号掃一掃
我的公眾号
公眾号已复制
