Kraken警告称,加密货币硬件钱包KeepKey可能在15分钟内被破坏

据Kraken Security Labs的网络安全研究人员称,如果黑客能够物理访问KeepKey加密货币硬件钱包,则仅在15分钟内便会受到威胁。

Kraken Security Labs在博客文章中详细介绍了通过“电压故障”攻击提取用于访问存储在KeepKey设备上的加密的加密货币种子的方法,黑客可以暴力破解用户设置的1-9位PIN,这是“琐碎的”蛮力。”

Kraken估计,只需75美元,就可以制造出一种可用于“电压故障”攻击的消费者友好型设备。这些攻击控制了KeepKey钱包本身中使用的微控制器的电源,从而锁定了在KeepKey加载时执行的软件,从而可以在以后发生暴力行为。

总体而言,Kraken指出,攻击确实需要技术知识,可以在15分钟左右完成。由于是对KeepKey中使用的微控制器的攻击,Kraken Security Labs指出,几乎没有任何供应商(即加密货币交易所ShapeShift)可以更新其固件。

Kraken的文章如下:

该攻击利用了KeepKey中使用的微控制器内部的固有缺陷(…)。最重要的是,这项研究表明,像KeepKey这样的钱包的安全性不应仅基于STM32F205微控制器的安全性。 。

为了保持安全,Kraken Security Labs补充说,加密货币用户应避免允许任何人物理访问其KeepKey设备,并使用KeepKey客户端启用其BIP39密码短语,因为这些密码未存储在设备上,因此也不会容易受到攻击。

Kraken Security Labs详细的KeepKey知道这些类型的攻击,但声称其工作是“保护您的密钥免遭远程攻击。”该漏洞于今年9月11日负责任地披露,并且Kraken现在对其进行公开,以允许博客文章中写道,加密货币社区保护自己。

特色图片来自Pexels。

资讯来源:由0x资讯编译自CRYPTOGLOBE。版权归原作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢