硬件錢包安全？Kraken實驗室僅用15分鐘就破解了Trezor_ZOR

美國數字貨幣交易所Kraken的網絡安全部門公開披露了Trezor的兩個旗艦產品-Trezor One和Trezor Model T中的關鍵硬件缺陷。

根據博客文章，Kraken Security Labs“僅用了15分鐘就破解了Trezor的兩個最新的加密數字貨幣硬件錢包。” 但是，Kraken所描述的方法需要大約15分鐘的“物理訪問時間”才能訪問設備（包括打開其機殼）和某些專用組建，因此，它實際上并不是普通意義上的“輕松”。

安全公司Unciphered破解OneKey制造的加密硬件錢包:金色財經報道，根據官方公告，安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件錢包，OneKey 是一家總部位于香港的公司，去年籌集了 2000 萬美元。在硬件錢包中，授予對加密資產訪問權限的私鑰離線存儲并受物理設備保護，這使得它們更不容易受到黑客攻擊或盜竊，但是 Unciphered 能夠繞過 OneKey Mini 中的硬件安全機制，該公司成功實施了“中間人”錢包黑客攻擊，它能夠通過利用漏洞從 OneKey Mini 硬件錢包中提取助記種子短語（即私鑰）。

OneKey 承認了該漏洞，表示其硬件團隊已經更新了安全補丁，沒有任何人受到影響，團隊還向 Unciphered 支付了漏洞賞金，以感謝他們對 OneKey 安全性的貢獻。[2023/2/11 12:00:19]

動態 | 硬件錢包制造商Ledger強調其內部Secure Element芯片的優勢:加密貨幣硬件錢包制造商Ledger在2月13日的一篇博客文章中著重強調了其內部Secure Element芯片的優勢。他聲稱其競爭對手Trezor錢包使用的MCU芯片是用于微波和電視遙控器之類的通用設備的，并且沒有針對物理安全攻擊的嵌入式對策。博客還指出，某些其他制造商的硬件錢包中使用的安全內存芯片未經第三方測試，并且在私鑰傳遞時容易受到攻擊。（CoinTelegraph）[2020/2/14]

Kraken說到，它利用電壓短路故障從每個設備中提取被加密的助記詞（一組用于控制比特幣私鑰的字段）。報告指出，一旦助記詞被提取，它就會對設備進行強制破解，這很容易做到。攻擊本身利用了“ Trezor錢包中使用的微控制器內部的缺陷”。Kraken提到Trezor的團隊在“不重新設計硬件”的情況下很難解決此漏洞。Kraken僅花費幾百美元的破解裝置來進行這次攻擊，但他發現，這種為電壓短路故障而設計的破解裝置如果批量生產，則僅售75美元。值得一提的是，Kraken的專家已經就此漏洞與Trezor聯系。據報道，Trezor開發者SatoshiLabs的CTO Pavol Rusnak補充說：“我們很高興Kraken Security Labs正在投入其資源來改善整個比特幣生態系統的安全性。我們珍視這種負責任的披露與合作。”反過來，Kraken Security Labs聲稱``試圖在壞人之前發現對加密資產的攻擊''，并``在2019年10月30日向Trezor團隊負責地披露了此次攻擊的全部詳細信息''。之所以將此漏洞公開，是因為“這樣，加密貨幣愛好者可以在Trezor團隊發布修復程序之前保護自己”。Trezor的回應Trezor回應了該帖子，認為設備持有人應使用強密碼來確保其設備安全。Trezor在博客文章中寫道：“在SatoshiLabs成立的6年中，我們將大部分資源投入到緩解遠程攻擊中，并且我們設計的設備可以完全抵抗所有在線威脅。” 大家都知道所有硬件都是可入侵的，關于物理攻擊的問題不是它們是否會發生，而是何時會發生。”

動態 | 硬件錢包Ledger Nano S宣布支持Monero:據cointelegraph消息，今日，硬件錢包Ledger Nano S與Cointelegraph共享的新聞稿中證實，LedgerNano S已支持門羅幣（XMR）。[2018/11/29]

Tags：ZORKrakenRAKRAKEBaby Zoro Inu轉移到kraken交易所代表什么RAKUCkraken交易平臺正規嗎

世界幣