Trezor錢包也不再安全？只需15分鐘，黑客通過物理訪問就能竊取私鑰_NFT:kraken中國

據Cointelegraph2月1日報道，Kraken安全實驗室于近日對外公布，Trezor硬件錢包及其衍生產品可以被黑客竊取私鑰。盡管整個盜取過程相當復雜，但Kraken聲稱黑客“只需對設備進行物理訪問，15分鐘就能竊取成功”。

111,855,000 USDT從Tether Treasury轉移到Kraken:金色財經報道，數據顯示，111,855,000 USDT（價值約111,898,623美元）從Tether Treasury轉移到Kraken。[2023/5/9 14:50:28]

這種攻擊需要對Trezor錢包進行物理干預，方法是提取其芯片并將其放在一個特殊的設備上，或者焊接幾個關鍵的連接器。

數字身份管理服務商Linktree與OpenSea合作推出“NFT Gallery”:5月17日消息，數字身份管理服務商Linktree宣布與OpenSea合作推出全新NFT功能“NFTGallery”，允許創作者展示他們的NFT并圍繞所有權建立一個社區。

Linktree表示，此次“NFTGallery”產品的推出將讓創作者用一種創新方式策劃數字身份，用戶不僅能在Linktree上展示他們的NFT，還可以添加OpenSeaNFT集合URL生成預覽，然后連接他們的Metamask錢包以驗證NFT集合所有權。

用戶在Linktree上連接Metamask錢包后最多可以展示6個NFT，也可以點擊直接進入OpenSea以查看和購買可用的NFT并將其用作Linktree上的個人資料圖像或背景。此外，Linktree還引入了一項全新NFT鎖定功能，允許創建者使用智能合約地址鎖定他們的鏈接，只有擁有來自特定集合的NFT的用戶才能通過連接他們的錢包來解鎖鏈接以證明所有權。[2022/5/17 3:23:01]

隨后，Trezor芯片必須連接到一個“故障裝置”，在特定時刻向它發送信號。裝置破壞了Trezor芯片阻止外部設備讀取其內存的內置保護設施。該過程允許攻擊者讀取關鍵的錢包參數，包括私鑰種子。盡管私鑰種子是用PIN碼生成的密鑰進行加密的，但研究人員還是在兩分鐘內破解了密碼。

動態 | 3.7億TRX從Bittrex交易所轉往Upbit交易所:據CoinHolmes數據顯示，今日18點49分，TA5vCXk4f1SrCMfz361UxUNABRGP1g2F1r代表的Bittrex交易所地址頻繁轉移TRX至TDU1uJNxDND9zhzYjnn7ZunHj18jw7oAca代表的Upbit交易所地址中，四筆交易共計轉移3.7億個TRX。早前6月份曾發生一次，Bittrex和Upbit兩個交易所之間逾3.4億TRX的超大額轉賬。[2019/10/21]

上述漏洞是由Trezor使用特定硬件造成的，該公司可能無法輕松修復這一硬件問題。它需要公司徹底重新設計錢包，并召回所有現有的型號。

與此同時，Kraken實驗室敦促Trezor和KeepKey的用戶不要讓任何人輕松拿到自己的硬件錢包。

Trezor就此事進行了回應，該團隊認為這一漏洞被黑客利用的概率并不高。該公司辯稱，由于黑客需要打開設備，攻擊將顯示出明顯的篡改跡象，同時它還指出，攻擊需要極其專業的硬件來執行。

Kraken研究小組在最后建議用戶激活錢包的?passphrase功能，以避免此類攻擊。passphrase不會存儲在設備上，它是動態生成的私鑰。盡管研究人員認為passphrase“在實際操作中比較繁瑣”，但Kraken注意到這是一個可行的選擇。

用戶想要設置passphrase，就需要讓其足夠復雜，不容易被強行破解，如果用戶忘記它的話就永遠無法訪問錢包中的加密貨幣了。

為了了解更多細節，Cointelegraph聯系了Kraken實驗室，但截至發稿時尚未收其到回復。

Tags：NFTKrakenKENRAKPNFT幣kraken中國COTS TokenRAKE幣

比特幣價格今日行情