ITT:Trezor钱包也不再安全？只需15分钟，黑客通过物理访问就能窃取私钥_bittorrent币怎么样

据Cointelegraph2月1日报道，Kraken安全实验室于近日对外公布，Trezor硬件钱包及其衍生产品可以被黑客窃取私钥。尽管整个盗取过程相当复杂，但Kraken声称黑客“只需对设备进行物理访问，15分钟就能窃取成功”。

Crypto.com 聘请 Bittrex 前高管 Kwon Park 担任董事总经理:5月27日消息，总部位于新加坡的加密公司 Crypto.com 宣布聘请交易所 Bittrex 前高管 Kwon Park 担任董事总经理，以帮助指导该公司的 Web3 战略，Kwon Park 曾担任 Bittrex的首席战略官和业务发展总监，他还是几家 Bittrex 附属公司的董事会成员，在加入 Bittrex 和 Crypto.com 之前，Park 在美国政府事务公司 Delta Strategy Group 担任了四年多的法律顾问。Kwon 涉足多个行业，包括监管合规、执法、业务战略和政策问题等多个领域。在新职位上，Kwon Park 将领导 Crypto.com 的合作伙伴关系发展，并尝试规划新的商机。[2022/5/27 3:44:40]

这种攻击需要对Trezor钱包进行物理干预，方法是提取其芯片并将其放在一个特殊的设备上，或者焊接几个关键的连接器。

动态 | Blockstream发布新版比特币钱包:据coindesk消息，区块链科技初创公司Blockstream发布了新版比特币钱包，称为Blockstream Green。[2019/3/20]

随后，Trezor芯片必须连接到一个“故障装置”，在特定时刻向它发送信号。装置破坏了Trezor芯片阻止外部设备读取其内存的内置保护设施。该过程允许攻击者读取关键的钱包参数，包括私钥种子。尽管私钥种子是用PIN码生成的密钥进行加密的，但研究人员还是在两分钟内破解了密码。

Bittrex:Bittrex??发布公告称，目前已面向现有用户开放SRN的交易。[2018/2/14]

上述漏洞是由Trezor使用特定硬件造成的，该公司可能无法轻松修复这一硬件问题。它需要公司彻底重新设计钱包，并召回所有现有的型号。

与此同时，Kraken实验室敦促Trezor和KeepKey的用户不要让任何人轻松拿到自己的硬件钱包。

Trezor就此事进行了回应，该团队认为这一漏洞被黑客利用的概率并不高。该公司辩称，由于黑客需要打开设备，攻击将显示出明显的篡改迹象，同时它还指出，攻击需要极其专业的硬件来执行。

Kraken研究小组在最后建议用户激活钱包的?passphrase功能，以避免此类攻击。passphrase不会存储在设备上，它是动态生成的私钥。尽管研究人员认为passphrase“在实际操作中比较繁琐”，但Kraken注意到这是一个可行的选择。

用户想要设置passphrase，就需要让其足够复杂，不容易被强行破解，如果用户忘记它的话就永远无法访问钱包中的加密货币了。

为了了解更多细节，Cointelegraph联系了Kraken实验室，但截至发稿时尚未收其到回复。

标签：TTRBITTITTREXAttracebittorrent币怎么样DontPlaywithKittyBitForex Token

PEPE热门资讯