比特币硬件钱包TREZOR曝安全漏洞,开发商已发布更新

隔夜的粥 发布在 比特币 2 2415

SatoshiLabs的TREZOR硬件钱包团队已通知其客户,要求他们更新自己的固件,以解决遗留的“安全问题”。

TREZOR,曾享有“最为安全硬件钱包”的声誉,该团队表示这次暴露的漏洞只影响1.5.2版本以下的硬件。

虽然具体的技术细节并没有透露, SatoshiLabs试安抚其客户,称只有物理盗窃才能危及钱包中的资金。

“需要注意的是,这并不是远程执行攻击,”邮件中解释称,“想要利用这个问题,攻击者需要物理解开TREZOR设备,不破坏塑料外壳是不可能做到这一点的。”

其还继续表示,只要钱包设备在它们的主人手里,那钱包中的资金便是安全的。

hardware-security-issue

需要注意的是,所有基于TREZOR设计的硬件钱包都会存在这个问题,目前Trezor团队已向其他硬件钱包生产商通报了这一问题。

该团队还补充表示,更多的信息将在未来公布。

对于此事,社交媒体上已传出了关于该漏洞的各种理论。

甚至有人在一篇博文中声称能够破解 1.5.2版本的TREZOR设备,Doshay Zero404Cool在文中写道:

“Trezor至今为止大大淡化了这个漏洞的重要性……通过这个漏洞,攻击者就能很快复制你的Trezor设备当中的所有秘密信息,这只需要15秒就能完成。”

该作者还声称TREZOR团队对这一问题是无解的,不过其声称的内容也存在着诸多疑点,有r/Bitcoin社区成员提醒称这可能是一个骗局。

你怎么看?

发文时比特币价格 ¥29755
原文:https://cointelegraph.com/news/trezor-releases-update-to-address-hardware-security-issue
作者:William Suberg
编译:隔夜的粥
稿源(译):巴比特资讯(http://www.8btc.com/trezor-hardware-security-issue)
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:2

您需要登录后才可以回复 登录|注册

    曾享有“最为安全硬件钱包”的声誉,该团队表示这次暴露的漏洞只影响1.5.2版本以下的硬件。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 99 天前

    【比特币硬件钱包TREZOR曝安全漏洞,开发商已发布更新】SatoshiLabs的TREZOR硬件钱包团队已通知其客户,要求他们更新自己的固件,以解决遗留的“安全问题”。对于此事,社交媒体上已传出了关于该漏洞的各种理论。甚至有人在一篇博文中声称能够破解 1.5.2版本的TREZOR设备。http://t.cn/RCwpxbq ​

    +1
    +1
    我要点评