ZOR:硬件钱包安全？Kraken实验室仅用15分钟就破解了Trezor

美国数字货币交易所Kraken的网络安全部门公开披露了Trezor的两个旗舰产品-Trezor One和Trezor Model T中的关键硬件缺陷。

根据博客文章，Kraken Security Labs“仅用了15分钟就破解了Trezor的两个最新的加密数字货币硬件钱包。” 但是，Kraken所描述的方法需要大约15分钟的“物理访问时间”才能访问设备（包括打开其机壳）和某些专用组建，因此，它实际上并不是普通意义上的“轻松”。

硬件钱包Ledger与Etana Custody合作推出加密货币托管服务:金色财经报道，硬件钱包 Ledger 与加密货币托管机构 Etana Custody 合作推出面向机构客户的，受监管的加密货币托管服务。Etana 将在给定交易中充当交易对手方的结算方，使他们能够交易数字资产且无需进行互相转账。[2023/4/19 14:13:58]

加密货币钱包服务Casa集成至开源硬件钱包Keystone:10月8日消息，加密货币钱包服务Casa集成至开源硬件钱包Keystone，用户可在Keystone硬件设备上使用CasaApp简化支付体验。Keystone可以通过扫描二维码进行比特币转账，并通过Air-Gap签名交易（在完全离线的情况下签名交易）降低私钥泄露风险。此外，10月19日之前，Casa客户在结账时输入促销代码“CASA20”可享受20%的折扣。[2021/10/8 20:13:05]

Kraken说到，它利用电压短路故障从每个设备中提取被加密的助记词（一组用于控制比特币私钥的字段）。报告指出，一旦助记词被提取，它就会对设备进行强制破解，这很容易做到。攻击本身利用了“ Trezor钱包中使用的微控制器内部的缺陷”。Kraken提到Trezor的团队在“不重新设计硬件”的情况下很难解决此漏洞。Kraken仅花费几百美元的破解装置来进行这次攻击，但他发现，这种为电压短路故障而设计的破解装置如果批量生产，则仅售75美元。值得一提的是，Kraken的专家已经就此漏洞与Trezor联系。据报道，Trezor开发者SatoshiLabs的CTO Pavol Rusnak补充说：“我们很高兴Kraken Security Labs正在投入其资源来改善整个比特币生态系统的安全性。我们珍视这种负责任的披露与合作。”反过来，Kraken Security Labs声称``试图在坏人之前发现对加密资产的攻击''，并``在2019年10月30日向Trezor团队负责地披露了此次攻击的全部详细信息''。之所以将此漏洞公开，是因为“这样，加密货币爱好者可以在Trezor团队发布修复程序之前保护自己”。Trezor的回应Trezor回应了该帖子，认为设备持有人应使用强密码来确保其设备安全。Trezor在博客文章中写道：“在SatoshiLabs成立的6年中，我们将大部分资源投入到缓解远程攻击中，并且我们设计的设备可以完全抵抗所有在线威胁。” 大家都知道所有硬件都是可入侵的，关于物理攻击的问题不是它们是否会发生，而是何时会发生。”

者邮寄虚假的硬件钱包给Ledger数据泄露受害者:硬件钱包制造商Ledger重大数据泄露的影响仍在持续。Reddit上r/ledgerwallet论坛的一名投稿人以“u/jjrand”为标签发帖，自称是受此次数据泄漏影响的投稿人之一，他发布了从邮件中收到的貌似是假的Ledger Nano X钱包的图片。尽管包裹在看似真实的包装中，但该设备仍包含几个引起该网友怀疑的迹象。

最让人吃惊的是，包裹里还附有一封写得很糟糕的信，声称是Ledger首席执行官Pascal Gauthier的签名，信中告诉收信人：“出于安全考虑，我们给你发了一个新设备。为了保证安全，你必须换一个新设备。”安全研究员 Mike Grover表示，这个假设备被篡改了。根据分析，这次局似乎是为了拦截用户输入的恢复短语，以便将细节转移到一个由者控制的设备上，然后他们可以用它来窃取相关的加密货币资产。（Cointelegraph）[2021/6/17 23:45:01]

标签：ZORRAKKENKrakenZOROkraken交易所局Earth Tokenkraken交易平台正规吗

以太坊价格热门资讯