作者Tim Fries 和本網站The代幣ist 均未提供財務建議。在做出財務決定之前,請查閱我們的網站政策。
專門從事加密貨幣恢復的網絡安全公司Unciphered 發布了一段視頻,聲稱能夠從Satoshi Labs 的Trezor T 硬件錢包中提取種子短語。然而,黑客攻擊需要實際擁有錢包和專用設備。
Unciphered 展示了Trezor T 硬件錢包的新漏洞
本週三,一家名為Unciphered 的網絡安全公司發布了一段視頻,聲稱展示了對Satoshi Labs 的Trezor T 錢包的成功破解。視頻中,該公司在成功提取助記詞前拆解了硬件。
Unciphered 還聲稱,除了召回所有Trezor T 錢包外,沒有辦法修復用於黑客攻擊的漏洞。然而,黑客攻擊需要物理擁有硬件錢包,以及一套專門的工具。
該演示引發了一些猜測,即Unciphered 只是重新發現了一個已知多年的漏洞,但該公司否認了這一說法,稱該問題已在2019 年得到修補。據該公司稱,該漏洞及其利用方法已被公開“內部”開發的。
硬件錢包安全性越來越受到質疑
考慮到它們的設計目的是讓加密貨幣和訪問代碼遠離互聯網——進而遠離潛在的竊賊——硬件錢包長期以來一直被認為是存儲數字資產的最安全方式之一。隨著投資者在FTX 崩盤後立即逃離主要的中心化加密貨幣公司,這種聲譽甚至使它們的人氣飆升。
然而,最近幾週削弱了硬件錢包的安全聲譽。引發新趨勢的最引人注目的事件是Ledger 的新功能——Ledger Recover 的發布。來自最大的硬件錢包公司之一的新功能引發了人們的擔憂,即他們最終可能會存在嚴重漏洞並使竊賊能夠獲取投資者的加密貨幣。
Ledger 對危機的可疑反應進一步加劇了這個問題,這引起了更大的反彈,甚至迫使Ledger 推遲了新功能的發布。大多數類似的公司都承諾向公眾提高透明度,以應對不斷發展的危機。
你認為硬件錢包的安全性是否比人們普遍認為的要低得多?請在下面的評測中告訴我們。
關於作者
Tim Fries 是The代幣ist 的聯合創始人。他擁有理學學士學位。密歇根大學機械工程學士學位,芝加哥大學布斯商學院工商管理碩士學位。 Tim 曾在RW Baird 的美國私募股權部門擔任投資團隊的高級助理,同時也是專業從事傳感、保護和控制解決方案的投資公司Protective Technologies Capital 的聯合創始人。
資訊來源:由0x資訊編譯自THETOKENIST。版權歸作者Tim Fries所有,未經許可,不得轉載