Kraken发现在15分钟内闯入流行的硬件加密钱包的方法

 
Kraken的安全研究团队是一家价值40亿美元的加密货币交易所，已经找到了一种途径，可以从广泛使用的KeepKey硬件钱包中获取种子。
为了进行攻击，Kraken安全实验室小组表示，需要专门的硬件和知识。这样，不到15分钟就可以强制访问设备以获取加密钱包的种子。
“这种攻击依靠电压故障来提取您的加密种子，这可能需要专门的硬件和知识。我们估计可以以约75美元的价格制造出一款对消费者友好的小故障设备。然后，我们破解您的加密种子，该种子受您1-9位PIN的保护，但对于暴力破解来说微不足道。”
为什么这是一个严重的问题
硬件钱包作为存储像比特币这样的加密资产的安全设备的优点是，即使用户丢失了该设备，也可以用种子收回资金。
但是，根据Kraken所说，KeepKey设备的微控制器内的缺陷使黑客能够检索设备中包含的种子，从而使存储在其中的加密资产面临风险。
简而言之，如果具有专门知识的黑客获得了对KeepKey硬件钱包的物理访问权，那么黑客就可以窃取设备中存储的加密货币中的资金。
硬件加密钱包

“了解这一点很重要，如果您实际上丢失了KeepKey，则可以使用此漏洞来访问您的加密货币，” Kraken Security Labs说。
安全是加密的关键
为了让黑客试图取回保存在KeepKey钱包中的资金，他们首先需要对设备进行物理控制。
因此，在KeepKey发布更新或实施重大更改以解决所报告的漏洞之前，用户需要格外小心，不要丢失设备。