风险提示:请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识。
2017-08-17 17:37

比特币硬件钱包TREZOR曝安全漏洞,开发商已发布更新

2.7万

SatoshiLabs的TREZOR硬件钱包团队已通知其客户,要求他们更新自己的固件,以解决遗留的“安全问题”。

TREZOR,曾享有“最为安全硬件钱包”的声誉,该团队表示这次暴露的漏洞只影响1.5.2版本以下的硬件。

虽然具体的技术细节并没有透露, SatoshiLabs试安抚其客户,称只有物理盗窃才能危及钱包中的资金。

“需要注意的是,这并不是远程执行攻击,”邮件中解释称,“想要利用这个问题,攻击者需要物理解开TREZOR设备,不破坏塑料外壳是不可能做到这一点的。”
其还继续表示,只要钱包设备在它们的主人手里,那钱包中的资金便是安全的。

hardware-security-issue

需要注意的是,所有基于TREZOR设计的硬件钱包都会存在这个问题,目前Trezor团队已向其他硬件钱包生产商通报了这一问题。 该团队还补充表示,更多的信息将在未来公布。

对于此事,社交媒体上已传出了关于该漏洞的各种理论。

甚至有人在一篇博文中声称能够破解 1.5.2版本的TREZOR设备,Doshay Zero404Cool在文中写道:

“Trezor至今为止大大淡化了这个漏洞的重要性……通过这个漏洞,攻击者就能很快复制你的Trezor设备当中的所有秘密信息,这只需要15秒就能完成。”
该作者还声称TREZOR团队对这一问题是无解的,不过其声称的内容也存在着诸多疑点,有r/Bitcoin社区成员提醒称这可能是一个骗局。

你怎么看?

本文链接:https://www.defidaonews.com/article/137859
转载请注明文章出处

评论(2)
动说科技-专业的互联网金融服务商 2017-08-17
曾享有“最为安全硬件钱包”的声誉,该团队表示这次暴露的漏洞只影响1.5.2版本以下的硬件。
我是大宇 2017-08-17
【比特币硬件钱包TREZOR曝安全漏洞,开发商已发布更新】SatoshiLabs的TREZOR硬件钱包团队已通知其客户,要求他们更新自己的固件,以解决遗留的“安全问题”。对于此事,社交媒体上已传出了关于该漏洞的各种理论。甚至有人在一篇博文中声称能够破解 1.5.2版本的TREZOR设备。http://t.cn/RCwpxbq ​
下载
分享
收藏
阅读
上一篇
下一篇