ZOR:Trezor錢包也不再安全？只需15分鐘，黑客通過物理訪問就能竊取私鑰_KEN

據Cointelegraph2月1日報道，Kraken安全實驗室于近日對外公布，Trezor硬件錢包及其衍生產品可以被黑客竊取私鑰。盡管整個盜取過程相當復雜，但Kraken聲稱黑客“只需對設備進行物理訪問，15分鐘就能竊取成功”。

Pax Treasury在以太坊網絡銷毀近1037萬枚BUSD:金色財經報道，據Whale Alert數據，北京時間10月17日00:26，Pax Treasury在以太坊網絡銷毀10,369,679枚BUSD，銷毀哈希為0x6ff73450c1276aa9718424fe6e40ef4935d531de535546dbf861379a014e4f86。[2020/10/17]

這種攻擊需要對Trezor錢包進行物理干預，方法是提取其芯片并將其放在一個特殊的設備上，或者焊接幾個關鍵的連接器。

Blockstream CEO：比特幣分層解決方案可在有限的權衡下提供新功能:5月25消息，Blockstream首席執行官兼聯合創始人Adam Back表示，比特幣分層解決方案（如Liquid Network和Lightning）可以在有限的權衡下提供新功能。Back繼續指出，Liquid本身并不是一個可伸縮的解決方案，因為它最終會像任何區塊鏈一樣，需要做出類似的權衡，即如果它處理的數據量過大，它就會變得難以審計，去中心化程度也會降低。隨著加密貨幣的采用率不斷提高并消除了其用例的神話，諸如Facebook的穩定幣Libra之類的新舉措將大有斬獲。如果Libra能夠兌現諾言，這對于生態系統的許多新用戶來說似乎頗具吸引力，但是Back認為，比特幣加上Liquid Network和Lightning Network的結合可能是“Libra的殺手”。（AMBcrypto）[2020/5/25]

隨后，Trezor芯片必須連接到一個“故障裝置”，在特定時刻向它發送信號。裝置破壞了Trezor芯片阻止外部設備讀取其內存的內置保護設施。該過程允許攻擊者讀取關鍵的錢包參數，包括私鑰種子。盡管私鑰種子是用PIN碼生成的密鑰進行加密的，但研究人員還是在兩分鐘內破解了密碼。

聲音 | Blockstream創始人：在營銷方面，TRON做得更好但以太坊做得更早:Blockstream創始人Adam Back發推特稱，TRON和ETH有什么區別？從外表上看它們非常相似，都是新聞流營銷。也許TRON在這方面做得更好，但以太坊做得更早。[2020/2/9]

上述漏洞是由Trezor使用特定硬件造成的，該公司可能無法輕松修復這一硬件問題。它需要公司徹底重新設計錢包，并召回所有現有的型號。

與此同時，Kraken實驗室敦促Trezor和KeepKey的用戶不要讓任何人輕松拿到自己的硬件錢包。

Trezor就此事進行了回應，該團隊認為這一漏洞被黑客利用的概率并不高。該公司辯稱，由于黑客需要打開設備，攻擊將顯示出明顯的篡改跡象，同時它還指出，攻擊需要極其專業的硬件來執行。

Kraken研究小組在最后建議用戶激活錢包的?passphrase功能，以避免此類攻擊。passphrase不會存儲在設備上，它是動態生成的私鑰。盡管研究人員認為passphrase“在實際操作中比較繁瑣”，但Kraken注意到這是一個可行的選擇。

用戶想要設置passphrase，就需要讓其足夠復雜，不容易被強行破解，如果用戶忘記它的話就永遠無法訪問錢包中的加密貨幣了。

為了了解更多細節，Cointelegraph聯系了Kraken實驗室，但截至發稿時尚未收其到回復。

Tags：ZORKrakenRAKEKENBABYZOROINU幣kraken對應什么數字kraken交易所哪個國家Hello Art Token

Coinw