專注於網絡安全的公司Unciphered 剛剛在視頻支持下展示了從Trezor 硬件錢包中提取安全密鑰在技術上是可行的。如果嚴格來說每個人都無法利用該漏洞,那麼在這個非常受歡迎的數字貨幣包持有者的隊伍中就會吹起一股擔憂之風。
Unciphered 突破了Trezor Chest
在一段5 分鐘的視頻中,專注於網絡安全的公司Unciphered 似乎已經展示瞭如何從Trezor 硬件中提取任何黑客的皇冠上的寶石:種子或密碼。
應該記得,此信息允許持有它的任何人重建一個數字貨幣包,並可以訪問它。
有問題的錢包是由Coindesk 提供的,這證實了操作的成功。
無論是物理上的(設備必須完全拆除)還是邏輯上的,干預都必然涉及對Trezor 錢包的物質訪問。
經過技術人員的一些操作後,加密貨幣聖杯出現了:錢包的PIN 碼及其種子,明文顯示。
Unciphered 的聯合創始人Eric Michaud 解釋說,通過利用專用GPU 芯片,該團隊終於能夠破譯設備的識別短語。
“我們將提取的固件上傳到我們的高性能計算集群。 我們有大約10 個GPU,一段時間後我們挖出了密鑰。 »
從Ledger 到Trezor,硬件錢包的壞天氣
如果操作需要非常具體的工具和技能,演示會讓任何擁有Trezor 錢包的人都感到毛骨悚然。
更重要的是,根據E. Michaud 的說法,修復缺陷可能涉及所有相關錢包的物理召回(換句話說,通過簡單更新的補丁可能被證明是不夠的。)
在Coindesk 的邀請下,Trezor 表示,在等待更多信息時,公司似乎已經知道這個漏洞(或類似漏洞)。
Trezor 發言人還堅稱,利用上述缺陷需要物理訪問錢包和“極其複雜的技術知識以及最先進的設備”。
在一個加密貨幣持有者越來越多地成為有組織犯罪的主要目標的世界裡,每個人都會判斷這一論點的重要性。具有諷刺意味的是,這個消息是在另一家實體數字貨幣包巨頭剛剛開始擺脫最近的負面影響時發布的,恰恰是圍繞著可能恢復他們設備的私鑰……但這次是由公司自己恢復的。
對你來說,區塊鏈技術和加密貨幣將很快成為我們每個人日常生活的核心。你可以在領先的交易所接觸比特幣、以太坊和其他代幣。在幣安平台上快速註冊,並通過此鏈接(交易鏈接)節省10% 的交易費用。
Trezor 數字貨幣包故障:Unciphered 設法提取私鑰一文首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Hellmouth Banner所有,未經許可,不得轉載