设为首页 收藏本站 会员中心 | 我要投稿

hash.ac.cn

硬件钱包Trezor被曝仅用5分钟即可提取出密钥种子

硬件钱包Trezor被曝仅用5分钟即可提取出密钥种子

Ledger硬件钱包的安全研究团队Ledger Donjon发布报告称,攻击者可以从部分其他品牌硬件钱包中提取出密钥种子,仅需5分钟和100美元的设备即可实现对这些钱包的攻击,且该漏洞无法通过补丁修复。Ledger Donjon称,该漏洞影响的设备包含Trezor One、Trezor T、Keepkey和其他类似的Trezor设备。由于这个漏洞无法通过补丁修复,Ledger Donjon的报告不会披露该漏洞的技术细节。

Ledger Donjon称,去年12月就已经将这个攻击方式披露给Trezor安全团队,Trezor团队也表示在产品设计之初就已知晓。Ledger Donjon团队建议使用这些设备的用户使用37位随机密码以提升安全性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。