http://www.7klian.com

硬件钱包Trezor和KeepKey面对潜在的“中间人”打单软件进攻

破译该裂痕的动静的ShiftCrypto开拓人员暗示,两个硬件钱包中的开拓团队都已在4月份获悉大概的打单软件进攻。 Trezor于9月2日公布了其更新版本,对Trezor One v1.9.3和Model T v2.3.3举办了变动以办理该错误。 利用与Trezor雷同代码的KeepKey尚未对裂痕举办变动,声称它们“首先处理惩罚优先级较高的项目”。

高出此地点形成的每个新地点都将注册到进攻者的暗码短语中,从而使他们可以节制该地点。 可是,进攻者无法会见钱包中的资金,因为他们需要通过物理获取钱包的方法将暗码短语锁定在硬件钱包中。

问题就从这里开始。

这毫不是用户的错,因为他们无法确认填写的暗码和在硬件钱包中注册的暗码是否差异。 为了完全完成打单软件进攻,用户需要利用其旧暗码,这将在计较机上打开钱包的界面。

BEG尚未收到Trezor和KeepKey开拓团队的回应。

该裂痕源于KeepKey和Trezor上的暗码短语,该暗码短语用于会见硬件钱包加密硬币。 要输入暗码,易受进攻的钱包的用户需要将其硬件钱包设备毗连到计较机或手机上的USB插槽或相应的应用措施。

Trezor和KeepKey均未在钱包的屏幕上提供暗码验证,以确认其是否与输入的暗码沟通。 这意味着,假如恶意进攻者粉碎了您的计较机或移动设备,他们大概会扭曲在钱包和用户之间通报的暗码短语信息,从而使您无法利用资金。

在无法利用资金的环境下,进攻者可以赎回硬件钱包中的加密令牌,从而使(Trezor和KeepKey的)用户也无法会见资金。

帖子硬件钱包Trezor和KeepKey面对着打单软件进攻的危险。 Trezor和KeepKey硬件钱包面对着潜中间人进攻,不需要进攻者与钱包举办物理打仗。 Trezor钱包制造商SatoshiLabs在9月2日宣布了错误改造更新。

按照ShiftCrypto(硬件钱包制造商的竞争敌手)在Medium上颁发的一篇博客文章,当用户在台式机和手机上输入暗码短语时,旧版本的Trezor和KeepKey大概面对长途打单软件进攻。 尽量尚未执行任何进攻,但这些钱包上的裂痕大概会看到数以百万计的加密硬币被恶意钱包/中间人锁定。

这些硬件钱包只能面临打单软件进攻。 要从中窃取硬币,您必需可以或许实际会见钱包。 可是,作为有史以来第一次对硬件钱包的潜在长途进攻,来自SatoshiLabs(Trezor)和SpaceShift(KeepKey)的开拓人员专注于修复该错误。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读