安全团队:攻击者仅用5分钟即可提取Trezor硬件钱包密钥种子,漏洞无法通过补丁修复
Jul 10, 2019
【链得得播报】链得得(微信号:ChainDD)7月10日讯,Ledger硬件钱包的安全研究团队Ledger Donjon发布报告称,攻击者可以从部分其他品牌硬件钱包中提取出密钥种子,仅需5分钟和100美元的设备即可实现对这些钱包的攻击,且该漏洞无法通过补丁修复。Ledger Donjon称,该漏洞影响的设备包含Trezor One、Trezor T、Keepkey和其他类似的Trezor设备。
由于这个漏洞无法通过补丁修复,Ledger Donjon的报告不会披露该漏洞的技术细节。Ledger Donjon称,去年12月就已经将这个攻击方式披露给Trezor安全团队,Trezor团队也表示在产品设计之初就已知晓。Ledger Donjon团队建议使用这些设备的用户使用37位随机密码以提升安全性。

English
评论(0)
Oh! no
您是否确认要删除该条评论吗?