Открыть меню

Trezor Wallets Gehackt Werden Können, Kraken Enthüllt


Kraken Security Labs ergab on Jan 31. dass Trezor hardware wallets und Ihre Derivate können gehackt werden, um zu extrahieren privaten Schlüssel. Obwohl das Verfahren ist sehr engagiert, Kraken behauptet, dass es “erfordert nur 15 Minuten physischen Zugriff auf das Gerät.”

Der Angriff erfordert eine physische intervention auf dem Trezor Geldbeutel, entweder durch Extraktion, seinen chip und platzieren Sie es auf einem speziellen Gerät oder Löten ein paar kritische Anschlüsse.

Die Trezor-chip muss dann angeschlossen sein “glitcher-Gerät”, das würde das senden von Signalen in bestimmten Momenten. Diese brechen die built-in-Schutz verhindert, dass das chip-Speicher aus dem gelesen werden, die durch externe Geräte.

Der trick erlaubt es, den Angreifer zu Lesen, kritische wallet-Parameter, einschließlich der privaten Schlüssel Saatgut.

Obwohl das Saatgut wird verschlüsselt und mit einer PIN-generierte Schlüssel, die Forscher waren in der Lage, um brute-force-die Kombination in nur zwei Minuten.

Die Sicherheitsanfälligkeit wird verursacht, durch die spezifische hardware verwendet, die von Trezor, was bedeutet, dass das Unternehmen nicht leicht zu beheben. Es müsste völlig neu gestaltet werden der Geldbeutel und erinnern alle vorhandenen Modelle.

In der Zwischenzeit, Kraken drängte Trezor und KeepKey Benutzer nicht zulassen, dass jemand physisch Zugriff auf den Geldbeutel.

In einer koordinierten Reaktion veröffentlicht von Trezor, das team minimiert die Auswirkung der Sicherheitsanfälligkeit. Das Unternehmen argumentiert, dass der Angriff würde zeigen sichtbare Anzeichen von Manipulation durch öffnen des Geräts, während auch darauf hin, dass der Angriff erfordert extrem spezielle hardware führen.

Endlich, das team schlug vor, die Nutzer aktivieren die Brieftasche die passphrase Funktion für den Schutz vor solchen Angriffen. Das Passwort wird niemals auf dem Gerät gespeichert, wie es wird Hinzugefügt, um die Samen zu erzeugen, der den privaten Schlüssel on-the-fly. Kraken auch darauf hingewiesen, dass dies eine praktikable alternative, obwohl Forscher bezeichnete es als “ein bisschen umständlich in der Anwendung ist.”

Die Funktion fügt auch erhebliche Verantwortung der einzelnen Benutzer. Die passphrase muss Komplex genug, um nicht leicht brute-forced, als auch, und das vergessen würde es komplett sperren Nutzer aus Ihrem Geld.

Cointelegraph erreicht Kraken-für zusätzliche details, hatte aber keine Antwort erhalten, wie der Presse-Zeit. Der Artikel wird aktualisiert, sobald weitere Informationen verfügbar sind.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>