Ledger披露竞争对手Trezor钱包的五个漏洞

【链得得播报】链得得（微信号：ChainDD）3月12日讯，加密货币硬件钱包制造商Ledger11日公布，旗下旨在提高设备安全性的部门Attack Lab发现，Trezor的两款钱包Trezor One和Trezor T存在五种漏洞，四个月前通知了Trezor。现在责任披露期已经过期，本着提高公众意识和透明度的考虑，Ledger决定将这些漏洞的细节公之于众。

其中第一个漏洞有关设备的真实性，Trezor方面称，如果直接在Trezor的网站购买产品，就不会碰到这种问题。Ledger认为，这种漏洞只有通过改变Trezor One的设计并且替换Secure Element芯片的一个核心部件才能修复。

第二个漏洞安全PIN保护已经在Trezor的升级版硬件1.8.0中修复。第三和第四个漏洞涉及设备内部数据的保密性。Ledger认为不可用补丁修复，只能通过改变Trezor One / Trezor T的设计和替换Secure Element芯片的一个核心部件规避。第五个漏洞有关加密栈，它并未直接影响Trezor的安全模式。