在KeepKey硬件钱包中检测到严重的错误
Kraken加密货币交易所的分析部门Kraken Security Labs在本周二发现了KeepKey硬件钱包中的一个严重漏洞。
根据最新的Kraken博客文章,该漏洞可以在几分钟内从KeepKey钱包中提取种子短语。
但是,对于其实现,攻击者将需要对KeepKey和设备的物理访问,使用该设备,可以“烧毁”硬件钱包的主芯片。
此漏洞基于断电以提取专用种子短语的情况。这将需要特殊的设备,并且当然需要很多知识。为这次攻击而制造的设备大约需要花费75美元。 Kraken分析师解释说,它破坏了受PIN保护的种子短语。
他们还补充说,KeepKey开发人员需要通过安装更安全的微控制器来升级其产品。反过来,KeepKey的代表建议您不要让任何人实际访问KeepKey设备。
应该理解,用户将失去对KeepKey的访问权限,该漏洞将被用来获取对资产的访问权限,Kraken Security Labs补充说。
回想一下,上个月,Kraken交易所允许其客户免费提取美元。
资讯来源:由0x资讯编译自CRYPTOVOD,版权归作者Alcest所有,未经许可,不得转载