Kraken警告称,加密货币硬件钱包KeepKey可能在15分钟内被破坏
据Kraken Security Labs的网络安全研究人员称,如果黑客能够物理访问KeepKey加密货币硬件钱包,则仅在15分钟内便会受到威胁。
Kraken Security Labs在博客文章中详细介绍了通过“电压故障”攻击提取用于访问存储在KeepKey设备上的加密的加密货币种子的方法,黑客可以暴力破解用户设置的1-9位PIN,这是“琐碎的”蛮力。”
Kraken估计,只需75美元,就可以制造出一种可用于“电压故障”攻击的消费者友好型设备。这些攻击控制了KeepKey钱包本身中使用的微控制器的电源,从而锁定了在KeepKey加载时执行的软件,从而可以在以后发生暴力行为。
总体而言,Kraken指出,攻击确实需要技术知识,可以在15分钟左右完成。由于是对KeepKey中使用的微控制器的攻击,Kraken Security Labs指出,几乎没有任何供应商(即加密货币交易所ShapeShift)可以更新其固件。
Kraken的文章如下:
该攻击利用了KeepKey中使用的微控制器内部的固有缺陷(…)。最重要的是,这项研究表明,像KeepKey这样的钱包的安全性不应仅基于STM32F205微控制器的安全性。 。
为了保持安全,Kraken Security Labs补充说,加密货币用户应避免允许任何人物理访问其KeepKey设备,并使用KeepKey客户端启用其BIP39密码短语,因为这些密码未存储在设备上,因此也不会容易受到攻击。
Kraken Security Labs详细的KeepKey知道这些类型的攻击,但声称其工作是“保护您的密钥免遭远程攻击。”该漏洞于今年9月11日负责任地披露,并且Kraken现在对其进行公开,以允许博客文章中写道,加密货币社区保护自己。
特色图片来自Pexels。