保持比特币：Ledger揭示了Trezor可能存在的黑客行为

#Ownyourkeys。这正是我们对加密货币Monday的宣传。拥有自己的钥匙。如何保持比特币安全的问题很常见，最常见的答案是将其保存在Ledger或Trezor等硬件钱包中。来自Ledger公司的安全研究团队Donjon现已公开宣布评估Wallet物理风险的测试结果。

具体而言，Trezor的竞争产品，即Trezor One，Trezor Model T和所有其他Trezor变体都被检查了可能的漏洞。实验和相关评估是作为分析硬件钱包整体安全性的研究项目的一部分进行的。

Trezor设备是专门选择的，因为该公司将开源固件与闭源芯片相结合。虽然硬件钱包通常被认为是低风险或安全的，但Donjon进行了这项研究，以了解揭露“主流”钱包的风险和脆弱性是多么困难。

硬件钱包攻击：100美元就足够了

该项目和研究团队的一个重要发现是，一旦Trezor钱包落入假想的攻击者手中，这可以恢复主种子（钱包的“主要保护”） – 除非用户使用了非常强大的密码短语，此外（这可能是更重要的见解），此漏洞只能通过硬件更新来解决 – 换句话说：远程更新无法修复当前漏洞。

然而，Trezor认为泄露漏洞没有任何危险。在获悉后，他们回应说这次攻击“过于专业化，不切实际，难以重现。”还有人认为，利用这种硬件需要昂贵设备的漏洞，并不是每个人都可以使用。

因此，Donjon周围的研究团队接受了它，并开始测试即使资源有限，Trezor硬件钱包的物理安全性是否会受到影响。对于攻击，他们使用易于采购且没有高材料价值的廉价工具。具体来说，他们建造了一个价值约100美元的交易所。在这个100美元的董事会中，他们设法在5（）分钟内引出Master Seed the钱包。这是视频：

Trezor上无法固定的种子提取：一种实用可靠的攻击

它只需不到5分钟，所需的材料成本约为100美元。“Https://t.co/i6F1P7T9nY pic.twitter.com/pMSF3nHC8r

– Ledger Donjon（@DonjonLedger），2019年7月3日

用户可以保护自己免受物理攻击

然而，漏洞的程度并不像听起来那么大。因为研究团队发现硬件钱包的用户可以通过采取适当的行动大大减少此类攻击的可能性。例如，这包括设置长而复杂的密码短语，这使得暴力攻击变得更加困难。这是使用具有至少37个随机字符的密码的具体建议。

最后，Trezor强调他们的重点是“保护用户免受远程安全攻击。”这在逻辑上并未涉及物理攻击领域。但是，Trezor还强调了设置强密码以确保安全抵御物理攻击的重要性。

立即在亚马逊上订购您的分类帐，并以最佳方式保护您的密码

订单分类帐

您如何看待Trezor的安全漏洞？硬件钱包制造商是否应该为客户的安全做更多的事情，或者物理攻击通常很少见？加入我们的电报聊天，并与专家和社区分享。订阅我们的新闻频道并保持最新状态。

（来源：Shutterstock）