扬帆股票网(www.yfbx.cn)讯:知名冷钱包大(da)厂Ledger上周公布了新(xin)的私钥备份功能「Ledger Recover」,但(dan)遭到社群的强烈抵触,甚至造成Ledger用户对资产安全的忧虑,而受此影响不少(shao)用户也决定转向使用另一个主流冷(leng)钱包品牌Trezor。
Trezor传(chuan)出漏洞物理可以破解实体钱包
然而,网络安(an)全公司Unciphered在YouTube拍摄了一部影片,展示了从钱包中提取助记词(或私钥(yao))的过程,声称他们能够以物理方式破(po)解Trezor旗下的(de)冷钱包。
硬件(jian)钱包是用于线下(xia)存储私钥并保护加密资产的(de)设备,通常被认为具有高度安(an)全性。但Unciphered表示,如果黑客拥有一台TrezorT的钱(qian)包,理论上可以绕过该型号的硬(ying)件安全机制。
在(zai)影片中,Unciphered团队表(biao)示他们开发了一种「内部漏洞(dong)利用」方法,使他们能够(gou)提取钱包的固件。Unciphered共同创办人Eric Michaud对此表示(shi):「通过利用专用的GPU晶片,他们(men)最终能够破解该设备的PIN码助记词。」
此外,Michaud解释:我们将提取的固件上传到(dao)我们的高效能计算破(po)解集群上。我们(men)有大约10个GPU,在一段(duan)时间后,我们提取了私钥。
Michaud进一步表示,修复TrezorT的这个漏洞需要召回所有产品。事实上,这并非Unciphered第一次成功地(di)以物理方式破解并(bing)取得私钥,早在2月该公司就以同样(yang)手法对香港冷钱包品牌OneKey进行类似攻击。
Trezor技术长:这是RDP降级攻击的漏洞
针对Unciphered对钱包的(de)物理攻击,Trezor技术长Tomá Suánka表示(shi):这似乎是一种称为(wei)RDP降级攻击(ji)的漏洞,正如我们在(zai)2020年初的Medium中所介绍的,RDP降级攻击需要对设备进行物理窃取,以及极其复杂的技术知识和先(xian)进设备。即使具备上(shang)述条件,通过使用强密码短(duan)语,Trezor仍然可以得到(dao)保护,这增加了另一层安全性,使RDP降级攻击变得无效(xiao)。
换而言之,尽管Trezor承认Unciphered的(de)演示与Kraken Security Labs的研究人(ren)员发现影响Trezor One和Trezor Model T的RDP降(jiang)级攻击漏洞有相似之处,但这意(yi)味着该漏洞并非新发现(xian)。
Trezor还表示,他们已经采取重(zhong)要措施,在与其(qi)姐妹公司Tropic Square合作开发新的冷钱(qian)包安全元件,以解决这个问题。