FUD
比特币硬件钱包TREZOR曝安全漏洞
今年6月在拉斯维加斯举行的世界知名黑客大会Def Con 25,一些挑战者向观众展示了如何破解比特币硬件钱包。现在根据最近的一篇博文透露,Trezor发现了一个暴露了用户私钥的故障。
Trezor已经宣布其最新固件1.5.2消除了漏洞,并认为发表的文章主要是恐惧,不确定性和疑虑(FUD)的传播。
Trezor制造商Satoshi Labs解释说:“重要的是要注意这不是一个远程执行攻击。 想要利用这个问题,攻击者需要物理解开TREZOR设备,不破坏塑料外壳是不可能做到这一点的。如果钱包设备在您的手里,那钱包中的资金便是安全的。此外,如果您已经启用私钥并积极使用,您的资金是安全的。但是,我们强烈建议您更新固件。“
从SatoshiLabs发表言论后,社交媒体上已传出了关于该漏洞的各种理论。甚至有人在一篇博文中声称能够破解 1.5.2版本的TREZOR设备。DEF CON 25示范表明,这些攻击可能是因为“Trezor正在使用意法半导体制造的非安全芯片。如果你的设备被盗,黑客在15秒内有充裕的时间来清空硬件钱包。“
该博文作者称说:“Trezor绝对没有什么可以做的。他们无法取代所有现有的硬件。真正的坏消息是,这也适用于Keepkey和即将推出的Trezor v2 - 它也使用类似的芯片!“
Trezor代表补充说:“如果真的有这样的黑客,那么他们可以联系我们,我们有责任披露和给予奖励制度。”
敬
请
关
注
BLOCKCHAIN GLOBAL区块链集团
评论