KEY:硬件钱包漏洞让攻击者无需接触设备即可获得加密赎金_onekeytools插件教程

最近发现的两个流行的硬件钱包中的漏洞使攻击者可以在不靠近设备的任何地方持有用户的加密货币进行勒索。

?ShiftCrypto，瑞士公司，制造商BitBox硬件钱包，已经公开了一种潜在的人在这中间攻击赎金的对手矢量Trezor和KeepKey硬件钱包。

名为Marko的ShiftCrypto开发人员在2020年春季发现了此漏洞，并分别在4月和5月通知Trezor和KeepKey团队。

两名Electrum软件钱包用户报告丢失大量比特币 硬件钱包仍是加密存储首选:9月6日消息，近日，两名Electrum软件钱包用户接连报告丢失大量比特币，其中一名受害者声称丢失1400枚比特币，价值约1400万美元，另一名受害者声称丢失36.5枚比特币。分析指出，这两起比特币被盗事件与2018年以来一直困扰Electrum的钓鱼欺诈有关。一般而言，用户通常会使用像Ledger、Trezor提供的硬件钱包，但硬件钱包也同样面临着安全问题。不过从Electrum接连发生大额比特币丢失事件来看，硬件钱包仍是加密存储的首选方法。（Cointelegraph）[2020/9/7]

?ShiftCrypto并不暗示已经进行了攻击，只是暗示可能进行攻击。CoinDesk与Trezor和KeepKey取得联系，询问攻击是否影响了他们的任何客户，但在发稿时都未收到任何回复。

韩国加密货币对比特币硬件钱包需求正在迅速增长:韩国ETNews安全研究员表示，韩国用户对比特币硬件钱包的需求正在迅速增长，因为该国用户正在避免让加密货币交易所来存储他们的资金。在过去两年里，即使是韩国最大的加密货币交易平台，包括Bithumb在内，也遭受了几次数据泄露和黑客攻击。在美国和欧洲等其他地区，迄今只有少数交易所没有遭遇重大黑客攻击。由于中心化钱包和加密货币交易所的局限性和弱点，韩国的许多用户开始喜欢硬件钱包和冷钱包，而不是中心化的热钱包。在过去的一年里，至少有三种主要的加密货币硬件钱包已经投放到本地市场，包括Penta Cryptowallet, KeyPair和TouchxWallet。[2018/3/19]

?Trezor已为其Model1和ModelT硬件钱包修复了该漏洞。根据ShiftCrypto团队的说法，KeepKey尚未修复，他说制造商引用了“更高优先级的项目”作为原因。

日本银行业巨头SBI投资加密货币硬件钱包制造商:日前，日本SBI集团的金融服务部门SBI Holdings已宣布其获得加密硬件钱包制造商CoolBitX的40％股权。SBI Holdings 公布的一项公告并未透露投资CoolBittX的具体金额，CoolBittX是专门从事冷钱包的硬件制造商。此前，SBI还计划发布自己的区块链数字货币，可直接与日元交易，用于支付和即时P2P转账。SBI Holdings 与旧金山Ripple 联合推出了 SBI Ripple Asia，以推动在东盟许多国家银行间采用基于区块链的实时跨境支付。[2018/3/6]

?假设的攻击涉及一个可选的密码，Trezor和KeepKey用户可以设置密码来代替通常的PIN码来解锁设备。这两个硬件钱包都需要与计算机或移动设备建立USB连接才能管理帐户。将硬件钱包插入另一台设备时，用户将密码输入到另一台设备中以访问前者。

?问题是Trezor和KeepKey都不会验证用户输入的密码。验证需要在钱包的屏幕上显示密码，以便用户确保密码与他们在计算机上键入的内容匹配。

?如果没有这种保护措施，中间人攻击者可能会通过将新的密码短语导入钱包来修改Trezor或KeepKey及其用户之间传递的信息。用户不会更明智，因为他或她无法检查设备上的密码是否与计算机屏幕上的密码匹配。

?输入旧密码后，用户将照常在计算机上打开硬件钱包的界面。但是，生成的每个地址都将受到黑客设置的新密码短语的控制，因此硬件钱包用户将无法花费锁定在这些地址中的资金。

?但是，攻击者无法访问这些地址，因为它们仍然是从钱包的种子短语派生而来的，因此只能被勒索。因此，即使黑客可以访问真实的密码短语，他或她也将需要种子短语或设备本身的访问权限。

?这种赎金攻击可以立即针对多个用户执行，并且多种加密货币可以同时被劫为人质。

?Trezor和KeepKey有过口角，在过去的漏洞，但所有这些要求的硬件钱包物理访问成功SANS一对夫妇例外。他们的竞争对手发现的那个通过允许假想的攻击者远程工作而破土动工。

标签：KEYZOR加密货币比特币onekeytools插件教程Baby Zoro Inu加密货币市场分析比特币最新价格

比特币交易所热门资讯