- 根据Kraken Exchange的报告,Trezor钱包使用不安全,存在被黑客入侵的风险。
- Kraken安全实验室表明,此硬件钱包有被黑客入侵或可以使用种子短语暴露操作的风险。
根据Kraken交易所在Twitter上的报道,实体比特币 钱包公司Trezor及其模型T之一进入了被黑客攻击的风险。
KRA KRAKEN SECURITY LABS仅花了15分钟时间就破解了@TREZOR的两个加密硬件钱包。
这是我们的操作方式,如果您是用户,这意味着什么:HTTPS : //T.CO/5BETNTDND0
— KRAKEN EXCHANGE(@KRAKENFX)2020年1月31日
Kraken安全实验室表明,此硬件钱包有被黑客入侵或可以使用种子短语暴露操作的风险。种子短语是用户可以用来存储硬件安全中的数字资产的一组不同的单词。
Kraken显示了一份报告,指出Trezor的比特币钱包可以通过改变电压供应来操纵钱包中的芯片组而被黑客入侵。
硬件钱包的价格很容易获得,价格为75美元,黑客很容易访问这些硬件钱包以获取比特币。Kraken的安全主管Nick Percoco表示,Trezor意识到产品的变形和易受攻击性。
他们还提到缺点在于钱包的硬件,并且为了解决更新不会提供或不会带来合适结果的相同问题。Trezor建议发布一种全新的设备,其中包含所有证券,以填补松散的末端,这样用户的数字资产和硬币就不会受到被黑客攻击的风险。
Trezor对钱包安全性的回应
但是,Trezor再次报告说,预言的操作无法远程完成,它需要钱包用户的物理身份验证才能检索其中的内容。Trezor分享说,它要求密码口令符合BIP 39的高标准,然后才能解锁设备。他们还共享了研究数据,显示只有6-9%的用户容易遭受此类攻击,尽管这类攻击并不普遍。
没有不可破解的硬件,包括手机(特别是如果物理访问是故事的一部分)。
-TREZOR(@TREZOR)2020年1月31日
Kraken还看到了以前利用其他公司硬件的风险,并表明根本原因仍然在于芯片框架中存储的资产,这些资产对外部攻击非常敏感。他们打算提供仅使用代码短语的人才能使用的代码短语的解决方案。