SatoshiLabs的TREZOR硬件钱包团队已通知其客户,要求他们更新自己的固件,以解决遗留的“安全问题”。
TREZOR,曾享有“最为安全硬件钱包”的声誉,该团队表示这次暴露的漏洞只影响1.5.2版本以下的硬件。
虽然具体的技术细节并没有透露, SatoshiLabs试安抚其客户,称只有物理盗窃才能危及钱包中的资金。
“需要注意的是,这并不是远程执行攻击,”邮件中解释称,“想要利用这个问题,攻击者需要物理解开TREZOR设备,不破坏塑料外壳是不可能做到这一点的。”其还继续表示,只要钱包设备在它们的主人手里,那钱包中的资金便是安全的。
需要注意的是,所有基于TREZOR设计的硬件钱包都会存在这个问题,目前Trezor团队已向其他硬件钱包生产商通报了这一问题。 该团队还补充表示,更多的信息将在未来公布。
对于此事,社交媒体上已传出了关于该漏洞的各种理论。
甚至有人在一篇博文中声称能够破解 1.5.2版本的TREZOR设备,Doshay Zero404Cool在文中写道:
“Trezor至今为止大大淡化了这个漏洞的重要性……通过这个漏洞,攻击者就能很快复制你的Trezor设备当中的所有秘密信息,这只需要15秒就能完成。”该作者还声称TREZOR团队对这一问题是无解的,不过其声称的内容也存在着诸多疑点,有r/Bitcoin社区成员提醒称这可能是一个骗局。
你怎么看?
本文链接:https://www.defidaonews.com/article/137859
转载请注明文章出处
