传冷钱包trezor出bug!网络安全公司unciphered物理破解成功取得私钥 -爱游戏全站app在线平台
ykqjz财经讯:知名冷钱包大厂ledger上周公布了新的私钥备份功能「ledger recover」,但遭到社群的强烈抵触,甚至造成ledger用户对资产安全的忧虑,而受此影响不少用户也决定转向使用另一个主流冷钱包品牌trezor。
trezor传出漏洞物理可以破解实体钱包
然而,网络安全公司unciphered在youtube拍摄了一部影片,展示了从钱包中提取助记词(或私钥)的过程,声称他们能够以物理方式破解trezor旗下的冷钱包。
硬件钱包是用于线下存储私钥并保护加密资产的设备,通常被认为具有高度安全性。但unciphered表示,如果黑客拥有一台trezort的钱包,理论上可以绕过该型号的硬件安全机制。
在影片中,unciphered团队表示他们开发了一种「内部漏洞利用」方法,使他们能够提取钱包的固件。unciphered共同创办人eric michaud对此表示:「通过利用专用的gpu晶片,他们最终能够破解该设备的pin码助记词。」
此外,michaud解释:我们将提取的固件上传到我们的高效能计算破解集群上。我们有大约10个gpu,在一段时间后,我们提取了私钥。
michaud进一步表示,修复trezort的这个漏洞需要召回所有产品。事实上,这并非unciphered第一次成功地以物理方式破解并取得私钥,早在2月该公司就以同样手法对香港冷钱包品牌onekey进行类似攻击。
trezor技术长:这是rdp降级攻击的漏洞
针对unciphered对钱包的物理攻击,trezor技术长tomáš sušánka表示:这似乎是一种称为rdp降级攻击的漏洞,正如我们在2020年初的medium中所介绍的,rdp降级攻击需要对设备进行物理窃取,以及极其复杂的技术知识和先进设备。即使具备上述条件,通过使用强密码短语,trezor仍然可以得到保护,这增加了另一层安全性,使rdp降级攻击变得无效。
换而言之,尽管trezor承认unciphered的演示与kraken security labs的研究人员发现影响trezor one和trezor model t的rdp降级攻击漏洞有相似之处,但这意味着该漏洞并非新发现。
trezor还表示,他们已经采取重要措施,在与其姐妹公司tropic square合作开发新的冷钱包安全元件,以解决这个问题。