据Cointelegraph2月1日报道,Kraken安全实验室于近日对外公布,Trezor硬件钱包及其衍生产品可以被黑客窃取私钥。尽管整个盗取过程相当复杂,但Kraken声称黑客“只需对设备进行物理访问,15分钟就能窃取成功”。
跨链Defi项目LOON登陆美国合规交易所Bittrex:据官方消息,去中心化借贷项目Loon Network生态通证LOON将于北京时间5月19日4点上线B网(Bittrex),开放LOON/USDT和LOON/BTC交易对。
据了解,Loon Network是去中心化跨链借贷项目,旨在建立一个去中心化跨链借贷网络,为链与链之间数据互传、信用互通、资产互联提供基础网络支持。目前已获Kcash基金会、星耀资本、HKDT基金会、向量资本、NFC、Achain Labs等机构战略投资和众多社区流量支持。Bittrex建立于2015年,总部位于美国,是首批申请纽约比特币牌照的交易所,来自世界各地的活跃用户已超过一千万。[2020/5/18]
这种攻击需要对Trezor钱包进行物理干预,方法是提取其芯片并将其放在一个特殊的设备上,或者焊接几个关键的连接器。
声音 | Bitrefill的首席财务官:MakerDAO缺乏权力下放所需的数量:据AMBcrypto消息,Bitrefill的首席财务官John Carvalho表示,MakerDAO使用“权力下放”这个词“太过宽泛”。Carvalho强调了权力下放在数量上的必要性。他说:“当你有少量的演员时,他们可以合谋。而你手中真正掌握的是一个企业联盟。你没有去中心化的东西。”此外,Carvalho强调治理永远不能成为区块链的一部分。[2019/11/25]
随后,Trezor芯片必须连接到一个“故障装置”,在特定时刻向它发送信号。装置破坏了Trezor芯片阻止外部设备读取其内存的内置保护设施。该过程允许攻击者读取关键的钱包参数,包括私钥种子。尽管私钥种子是用PIN码生成的密钥进行加密的,但研究人员还是在两分钟内破解了密码。
动态 | Trezor的钱包制造商宣布推出航空钛金属钱包:据Bitcoin消息,加密钱包制造商Satoshilabs宣布与机械艺术和设计公司Gray合作,推出Corazon航空钛金属钱包系列。据悉,Corazon钱包设计基于该公司Trezor T系列中的Trezor核心固件。[2019/1/17]
上述漏洞是由Trezor使用特定硬件造成的,该公司可能无法轻松修复这一硬件问题。它需要公司彻底重新设计钱包,并召回所有现有的型号。
与此同时,Kraken实验室敦促Trezor和KeepKey的用户不要让任何人轻松拿到自己的硬件钱包。
Trezor就此事进行了回应,该团队认为这一漏洞被黑客利用的概率并不高。该公司辩称,由于黑客需要打开设备,攻击将显示出明显的篡改迹象,同时它还指出,攻击需要极其专业的硬件来执行。
Kraken研究小组在最后建议用户激活钱包的?passphrase功能,以避免此类攻击。passphrase不会存储在设备上,它是动态生成的私钥。尽管研究人员认为passphrase“在实际操作中比较繁琐”,但Kraken注意到这是一个可行的选择。
用户想要设置passphrase,就需要让其足够复杂,不容易被强行破解,如果用户忘记它的话就永远无法访问钱包中的加密货币了。
为了了解更多细节,Cointelegraph联系了Kraken实验室,但截至发稿时尚未收其到回复。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。