Kraken发现了一种从受欢迎的钱包中窃取比特币的方法
Kraken研究团队以40亿美元的估值,找到了一种途径,可以在广泛使用的加密货币硬件钱包KeepKey中达到拯救的目的。
Kraken Security Labs说,攻击需要特殊的硬件和信息。根据声明,如果还可以的话,只需不到15分钟即可访问该钱包的恢复字。
该团队声称,他们通过一种称为gl voltage glitching的攻击方法恢复了存储在设备中的加密货币恢复字。
以下是显示攻击成功的视觉效果:
根据研究人员的说法,更糟糕的是,修复此缺陷并不容易,而且KeepKey除了重新设计钱包外没有其他事情。
“攻击是基于KeepKey中使用的微控制器中不可逆的内部缺陷,” Krak说。
KeepKey钱包由加密货币交易平台ShapeShift出售。
与KeepKey用户怎么办?
Kraken小组表示,KeepKey用户不应允许对其设备进行物理访问以保护其加密货币。
研究人员强调说KeepKey已经知道类似的攻击,他们说他们的工作是防止远程攻击,而不是物理攻击。
研究人员还报告说,他们已于9月11日向KeepKey报告了此次攻击的所有详细信息。
Kraken发现了一种从流行钱包中窃取比特币的方法,该方法最早出现在Uzmancoin.com上。