硬件钱包TREZOR可提取密钥种子 该漏洞无法修复

2019年7月19日08:03:41 发表评论

TREZOR是一个硬件钱包,属于一种高科技的数据加密存储器,该产品产自捷克。它具有高安全性,同时又不会以牺牲方便性为代价。与冷储存(cold storage)不同,TREZOR在连接到一个在线设备时是可以实现交易的。这意味着即便是在使用不安全的电脑的时候,使用比特币都是十分安全的。目前,TREZOR已是业内公认的研发最早最谨慎最安全的加密存储器,已经被全球性数字货币玩家验证过的可靠品牌。

硬件钱包TREZOR可提取密钥种子 该漏洞无法修复

不过,在今年的MIT比特币世博会上,硬件钱包厂商Ledger在会议现场演示了针对同行Trezor的五种攻击方式,此后,该公司还在其官网公布了具体的漏洞细节。可以预料到是,今后还会有很多TREZOR漏洞会出现。

这不,就在月初,就有研究人员人员爆料,攻击者可以在5分钟内从TREZOR中提取种子,而所需的设备算下来大约为100美元。此漏洞影响Trezor One、Trezor T、Keepkey和所有其他Trezor的相关产品。不幸的是,与在MIT比特币世博会上曝出的漏洞相比,这个漏洞目前还无法无法修补。因此,为了保护该设备不遭受更多的攻击,我们决定不提供有关攻击的技术细节。然而,SatoshiLabs(一个加密货币组织)和KeepKey (一家比特币钱包公司)建议用户要么放弃使用Trezor,要么使用密码。

注:SatoshiLabs 是在行业里雄心勃勃的技术先驱,致力于为大众带去密码学。他们由创新驱动,永无止境的研究和开发使其处于领先地位。他们的目标是了解并提供安全且易于使用的解决方案,以解决加密面临的实际问题。他们已经创建TREZOR开源加密环境,全球首个冷钱包解决方案。

漏洞发现背景

比特币硬件钱包制造商Ledger的安全团队最近花了一些时间和资源来分析硬件钱包的安全性,他们的目标是提高,硬件钱包生态系统的安全标准。

Trezor诞生于2014年,是硬件比特币钱包中历史最为悠久的品牌之一,亦是目前最可靠、最安全的比特币储存方式。Trezor保持私钥远离互联网,并在设备内确认交易。同时,用户可以随时在发送比特币之前检查屏幕上的正确地址、金额和手续费用。

Trezor保护用户的私钥免受可能的在线和离线风险,支付绝对安全。获得了如Bitstamp、Cashila、Mycelium、Coinpayments、BitPay、Bitwala 多家比特币企业的信赖。

用户可以在几分钟内即可完成个性化的设置,无需注册,即可让Trezor准备就绪。即使Trezor丢失,也能及时通过密语恢复备份,快速重新获得所有的数字资产、历史交易记录、账户和电子邮件等信息。

对Trezor硬件钱包进行安全测试只是Ledger此次进行行业安全测试项目的一部分。在测试中,他们发现Trezor硬件钱包特别有趣,因为固件是开源的。而芯片本身是闭源的,底层功能隐藏在闪存中。

发表评论

后发表评论