可以在15分钟内物理破坏此流行的硬件钱包– Kraken

硬件钱包是存储加密货币最安全的钱包之一。尽管它们是更昂贵的选择，但许多加密货币投资者更喜欢它们，而不是软钱包和纸钱包。但是，Kraken安全实验室发现Keepkey硬件钱包存在严重缺陷，这使其很容易被破坏。

该故障设备可以帮助闯入Keepkey

根据Kraken Security Labs发布的博客，有一种方法可以从Keepkey硬件钱包中提取种子。黑客只需约15分钟即可用钱包提取种子。

资料来源：Kraken Blog

据Kraken Security Labs称，该故障是通过一个电压毛刺装置发生的，该装置的价格为75美元。尽管钱包中的加密货币种子受到1-9位数字引脚的保护，但它们无法免受暴力侵害，并且使用电压干扰设备，可以轻松访问它们。根据博客所述，微控制器具有攻击所利用的固有缺陷，除了重新设计硬件外，没有其他方法可以修复它。

该博客建议用户不应允许对钱包的物理访问，并警告说，如果用户丢失其Keepkey，则其加密货币有被这种攻击窃取的风险。它还建议用户使用KeepKey客户端启用其BIP39密码短语。

Keepkey对调查结果的回应

Keepkey已回复Kraken博客，称他们已经知道此问题，并且在发现问题时，他们已建议用户使用BIP39密码短语。在博客中，他们还指出，声称可以在15分钟内入侵钱包的说法具有误导性-

“声称该设备可以在15分钟内被黑客入侵是一种误导。执行此攻击需要大量准备和专业知识以及专用设备，并假设设备实际拥有。”

尽管如此，他们还是强调使用BIP39密码保护加密货币免受攻击，并且不允许其他人物理访问Keepkey硬件钱包。