據Cointelegraph2月1日報道,Kraken安全實驗室于近日對外公布,Trezor硬件錢包及其衍生產品可以被黑客竊取私鑰。盡管整個盜取過程相當復雜,但Kraken聲稱黑客“只需對設備進行物理訪問,15分鐘就能竊取成功”。
動態 | 謎題游戲Satoshi's Treasure將獎勵贏家100萬美元比特幣:據CoinDesk消息,謎題游戲Satoshi’s Treasure隱藏了價值100萬美元的比特幣私鑰。Primitive Ventures聯合創始人Eric Meltzer告訴CoinDesk,該游戲的線索一共有1000個,至少需要找到400個線索才能轉移資金。玩家可以以任何方式收集和解開線索,甚至可以選擇出售線索。[2019/4/16]
這種攻擊需要對Trezor錢包進行物理干預,方法是提取其芯片并將其放在一個特殊的設備上,或者焊接幾個關鍵的連接器。
動態 | Streamr發布以太坊縮放技術:據Coindesk報道,區塊鏈數據平臺Streamr正式發布開源以太坊縮放技術,名為Monoplasma。據Streamr首席執行官稱,該技術可用于開源分散應用程序(dapps),包含“股息分配,賭注獎勵,重復空投”等。Streamr打算使用該技術在區塊鏈上采集用戶數據。一旦用戶的數據出售給競標公司,付款將直接發送到用戶的以太坊地址。[2019/2/18]
隨后,Trezor芯片必須連接到一個“故障裝置”,在特定時刻向它發送信號。裝置破壞了Trezor芯片阻止外部設備讀取其內存的內置保護設施。該過程允許攻擊者讀取關鍵的錢包參數,包括私鑰種子。盡管私鑰種子是用PIN碼生成的密鑰進行加密的,但研究人員還是在兩分鐘內破解了密碼。
SRN上線Bittrex:SRN官方發布推特稱,已上線Bittrex。SIRIN LABS是超安全手機SOLARIN的開發商,目前正在開發FINNEY?,第一款開源的區塊鏈智能手機和一體機。[2018/2/14]
上述漏洞是由Trezor使用特定硬件造成的,該公司可能無法輕松修復這一硬件問題。它需要公司徹底重新設計錢包,并召回所有現有的型號。
與此同時,Kraken實驗室敦促Trezor和KeepKey的用戶不要讓任何人輕松拿到自己的硬件錢包。
Trezor就此事進行了回應,該團隊認為這一漏洞被黑客利用的概率并不高。該公司辯稱,由于黑客需要打開設備,攻擊將顯示出明顯的篡改跡象,同時它還指出,攻擊需要極其專業的硬件來執行。
Kraken研究小組在最后建議用戶激活錢包的?passphrase功能,以避免此類攻擊。passphrase不會存儲在設備上,它是動態生成的私鑰。盡管研究人員認為passphrase“在實際操作中比較繁瑣”,但Kraken注意到這是一個可行的選擇。
用戶想要設置passphrase,就需要讓其足夠復雜,不容易被強行破解,如果用戶忘記它的話就永遠無法訪問錢包中的加密貨幣了。
為了了解更多細節,Cointelegraph聯系了Kraken實驗室,但截至發稿時尚未收其到回復。
本報告由零壹智庫&數字資產研究院聯合發布 作者:楊雅 編者注:原標題為《上海區塊鏈產業及園區發展報告》2016年以來,上海陸續出臺了區塊鏈技術和產業相關政策.
1900/1/1 0:00:00文:AndrewSinger????????編譯:Kate?????? 責編:Rose??? 可以肯定的是,機構參與者正在緩慢地進入加密貨幣/區塊鏈社區.
1900/1/1 0:00:00來源:《法人雜志》,原題《區塊鏈的法律邊界》 作者:肖颯 近日,關于區塊鏈技術,常常引發這樣的思考和辯論:法律如何給區塊鏈技術及其應用賦能?也就是說.
1900/1/1 0:00:00龍凡,多倫多大學助理教授,Conflux項目創始人之一。創立Conflux之前,龍凡一直在做分布式系統程序語言、軟件工程及系統安全的研究.
1900/1/1 0:00:00來源:數字法幣研究社 金融科技主要指運用前沿科技成果(如:人工智能、區塊鏈、大數據、云計算、物聯網等)改造或創新金融產品、經營模式、業務流程,以及推動金融發展提質增效的一類技術.
1900/1/1 0:00:00文:嚯嚯 來源:蜂巢財經 “打敗創業者的永遠不是敵人,而是自己。”2月4日,明星跨鏈項目Cosmos內部出現分裂,創始人Jae離隊,另一名核心成員Zaki指責Jae因開發資源分配不均等問題,導致.
1900/1/1 0:00:00