就Trezor而言,此更新是在本年6月之后举办的,他们还必需更正裂痕袒露了用户的资金。 在这种环境下,正如我们在CriptoNoticias中报道的那样,由于3月发明的SegWit事务打点错误,他们更新了设备的固件。
除了Trezor用作种子的24个单词之外,此暗码是可选的安详因素。 它的利用是可选的,可用于埋没资金。 启用单词25时,将激活一种机制,通过该机制,每次输入错误的单词城市建设一个新地点,该地点显示为仿佛是钱包的主腹地点。
Bencum袒露的裂痕不只影响Trezor钱包。 别的,来自Shapeshift生意业务所的KeepKey设备也存在同样的资金挟制风险。
Bencum声称已经乐成地实验了进攻,将Trezor与计较机上的Electrum钱包相连。 完成后,Trezor和桌面界面均可以顺利加载,而且“用户无法知道正在举办的进攻。”
在9月2日宣布的更新中,Trezor团队向钱包中的用户添加了暗码确认请求。 此刻,钱包屏幕将显示一条带有暗码的动静,并要求在利用前举办验证。
比特币Trezor硬件钱包的新固件更新可消除与设备暗码打点相关的裂痕。 此裂痕影响称为“ word 25”的附加暗码,从而使钱包蒙受资金挟制。
KeepKey钱包也很容易受到进攻。 它的建设者不致力于办理方案。
由于存在该裂痕,潜在的进攻者可以“运行处事器,每次用户解锁钱包时,恶意钱包城市从该处事器获取错误的暗码”。 这样,它可以防备用户利用他们的资金会见解点,然后索要赎金。
Bencum是制造BitBox钱包的团队的一员,他指出,进攻者大概会滋扰钱包和计较机之间共享的数据,从而阻止用户会见其其他暗码。 并且由于Trezor不会要求您举办确认,因此用户将无法留意到某些事情不正确。 它只会呈此刻新钱包的前面,而不会反应其在比特币中的余额。
开拓人员增补说:“没有暗码短语,假如没有进攻者的相助,用户将无法从头得到对硬币的节制。”开拓人员在去年4月通知Trezor有关此错误。
此裂痕基于Trezor系统不需要在设备上确认此暗码当用户输入以将钱包与计较机同步时。 在9月2日由Marko Bencun颁发的一篇文章中对此举办了说明,他发明白该错误。
然而,在KeepKey中,没有当即存眷更正错误。Bencum说他一直“按期与KeepKey代表接洽”。 该公司汇报他,“他们尚未提出开拓办理方案,表白他们正在首先开拓优先级更高的产物,,” Bencum在他的出书物中说。
通过此更新,改造了针对大概的进攻的暗码打点。
此刻,Trezor设备在毗连到计较机时会在其屏幕上显示暗码确认。 来历:Trezor / blog.trezor.io Trezor裂痕不答允直接会见比特币
SatoshiLabs(Trezor的幕后公司)表明说,该更新涵盖了Trezor One和Trezor T设备,尽量这不是强制性的,但制造商发起其客户更新其设备。
进攻者只能阻止获取资金,可是由于该附加暗码已加密,因此它无法直接会见BTC。 不然,您可以将比特币发送到您想要的任何地点,而不是挟制。
另一个比特币钱包袒露而未采纳任何动作
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
