在KeepKey硬件钱包中检测到严重的错误

Kraken加密货币交易所的分析部门Kraken Security Labs在本周二发现了KeepKey硬件钱包中的一个严重漏洞。

根据最新的Kraken博客文章，该漏洞可以在几分钟内从KeepKey钱包中提取种子短语。

但是，对于其实现，攻击者将需要对KeepKey和设备的物理访问，使用该设备，可以“烧毁”硬件钱包的主芯片。

此漏洞基于断电以提取专用种子短语的情况。这将需要特殊的设备，并且当然需要很多知识。为这次攻击而制造的设备大约需要花费75美元。 Kraken分析师解释说，它破坏了受PIN保护的种子短语。

他们还补充说，KeepKey开发人员需要通过安装更安全的微控制器来升级其产​​品。反过来，KeepKey的代表建议您不要让任何人实际访问KeepKey设备。

应该理解，用户将失去对KeepKey的访问权限，该漏洞将被用来获取对资产的访问权限，Kraken Security Labs补充说。

回想一下，上个月，Kraken交易所允许其客户免费提取美元。