首页  >  活动

北海巨妖实验室在短短15分钟内破解了特雷佐的比特币硬件钱包

2021-04-04 08:00:19 阅读(61)

北海巨妖数字证券交易所网络安全部公开披露了卓尔的两个旗舰产品——卓尔一号和卓尔T型的关键硬件缺陷.

根据张文的博客,北海巨妖安全实验室“在短短15分钟内破解了特雷佐的两个最新加密数字货币硬件包。”然而,北海巨妖描述的方法需要大约15分钟的“物理访问间”来访问设备(包括打开其机箱)和一些特殊组件,因此在普通意义上并不“容易”。

北海巨妖实验室在短短15分钟内破解了特雷佐的<a href=比特币硬件钱包" src="https://res.tuoluocaijing.cn/sync/7148946f95c18cd09939e9b8af9bd6fc">

北海巨妖说,它利用电压短路故障从每个设备中提取加密助记符(一组用于控制比特币私钥的字段)。报告指出,一旦提取助记符,就会迫使设备破解,这很容易做到。

攻击本身利用了“特雷佐钱包中使用的微控制器内部的缺陷”。北海巨妖提到,特雷佐的团队在不重新设计硬件的情况下很难解决这个漏洞

北海巨妖只花了几百美元在破解装置上来实施这次攻击,但是他发现如果为电压短路故障设计的破解装置被大规模生产出来,只需要花75美元。

值得一提的是,北海巨妖专家已经就此漏洞联系了特雷佐。据报道,特雷佐的开发者,萨托希实验室的首席技术官帕沃尔鲁斯纳克补充道:“我们很高兴北海巨妖安全实验室正在投入其资源来提高整个比特币生态系统的安全性。我们珍惜这种负责任的披露和合作。”

反过来,北海巨妖安全实验室声称“它试在坏之前找到对加密资产的攻击”。之所以将这个漏洞公之于众,是因为“通过这种方式,加密货币发烧友可以在Trezor团队发布补丁之前保护自己”。

特雷佐的回应

Trezor回复了帖子,称设备持有者应该使用强密码来确保他的设备的安全。

Trezor在他的博文中写道:“自SatoshiLabs成立以来的六年里,我们将大部分资源用于减轻远程攻击,我们设计的设备可以完全抵御所有在线威胁。”众所知,所有硬件都是可以入侵的。关于身体攻击的问题不是会不会发生,而是什么时候会发生。"

>> 查看更多相似文章
相关阅读
拓展阅读
Filecoin投资机构——基金俱乐部
FundersClub(在线股权众筹平台)是一个可以出资帮助别人做成一个好玩的产品,还能投资明日之星的初创企业,获得股权
2021-04-10 阅读(76)
加密市场反弹因素及趋势分析但无重大复苏迹象
交易所的现状熊市以来,交易所的的交易量出现寒冬状态,与牛市门庭若市的现状比起来简直不忍直视。但也有些交易所正在寒冬中成长
2021-04-10 阅读(90)
在加密货币投资的优势和劣势
在当今世界,加密货币,尤其是比特币,正在迅速普及。加密货币是只存在于本质上的数字资产。它们是通过编码技术产生的,正是这种
2021-04-10 阅读(83)
学习模式思维 这波利润必然会收
学会思考格局,才能让自己在未来的大牛市中得到更多。
2021-04-09 阅读(74)
脸谱网试图推翻所有人对“天秤座”的担忧 但是美国立法者已经阻止了脸谱网加密货币
BTCC快讯:Facebook正试图推翻大家对“天秤座”担忧,美议员却叫停脸书加密货币
2021-04-09 阅读(90)
杨百达:7.9比特币上演高 退一步就是进入的机会
杨百达:7.9比特币阶段性冲高,回踩即是入场时机
2021-04-09 阅读(85)
597王团长日记:只要赢了 都是几万块钱
Eos这个小家伙不争气 &nbsp;恨铁不成钢不断往下跌别人都是勇创新高他是勇跌新底
2021-04-09 阅读(88)
泰比交易所正式推出打造世界级区块链资产交易平台
据官方消息,TAIBI数字资产交易所于7月12日18:00正式面向公众开放交易。
2021-04-09 阅读(86)
于恒表示 货币方面:比特币上行受阻 市场再次回到震荡回调
余恒说币:比特币上行受阻 行情再一次回到震荡回调中
2021-04-09 阅读(104)
10月23日矿山地平线
官方唠嗑群已开通,欢迎加此微信. 官方其他社群请认准以下方式. QQ群:788310436 矿视界 minersight
2021-04-08 阅读(86)
行情观点
热门文章
头条文章
推荐阅读