1. 首页
  2. 名家说

Kraken安全实验室:Keepkey加密硬件钱包存在严重漏洞

鸵鸟区块链12月11日消息,今日Kraken安全实验室发警告,发现了一种从KeepKey加密货币硬件钱包提取种子的方法,大约在15分钟内就可以对钱包进行物理访问,窃取资金。

Kraken安全实验室:Keepkey加密硬件钱包存在严重漏洞

图片来源:Kraken

早在2019年9月11日,Kraken表示已经向KeepKey披露了这种攻击的全部细节。

种子是一串随机单词,所有者恢复其加密货币钱包时需要这串字符,这意味着任何拥有种子的人都可使用钱包中存储加密货币资金。

Kraken表示,这种攻击是依赖于电压故障(voltage glitching)来提取加密种子,这可能需要专门的硬件和知识。这种攻击利用了KeepKey中使用的微控制器的固有缺陷。

很不幸的是,这意味着在不重新设计硬件的情况下,KeepKey团队很难处理这个漏洞。

Kraken给出了两种避免攻击的方法:

1.不允许物理访问您的KeepKey

KeepKey实际上已经意识到了类似的攻击,但只是声称:“KeepKey的工作是保护你的密钥不受远程攻击。”然而物理攻击很难防御。

2.使用KeepKey客户端启用BIP39密码

BIP39密码在实践中使用起来有点笨拙,但并不存储在设备上,因此不容易受到这种攻击。

加入鸵鸟社群交流,微信id:tuoniao02

Kraken安全实验室:Keepkey加密硬件钱包存在严重漏洞

本文经「原本」原创认证,作者鸵鸟区块链,访问yuanben.io查询【J3R4BG03】获取授权信息。

本文来源于互联网:Kraken安全实验室:Keepkey加密硬件钱包存在严重漏洞

原创文章,作者:比特币区块链日报,如若转载,请注明出处:https://www.dailybtc.cn/kraken%e5%ae%89%e5%85%a8%e5%ae%9e%e9%aa%8c%e5%ae%a4%ef%bc%9akeepkey%e5%8a%a0%e5%af%86%e7%a1%ac%e4%bb%b6%e9%92%b1%e5%8c%85%e5%ad%98%e5%9c%a8%e4%b8%a5%e9%87%8d%e6%bc%8f%e6%b4%9e/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:[email protected]

工作时间:周一至周五,9:30-18:30,节假日休息

QR code