首页 > 每日快讯提醒 > 研究人员:攻击者能够入侵加密货币硬件钱包,目前漏洞已修复

研究人员:攻击者能够入侵加密货币硬件钱包,目前漏洞已修复

2020年05月19日 星期二 11:12

据Wired消息,Ledge研究人员证明可以对硬件钱包制造商Coinkite和Shapeshift产品进行攻击,这可能会让攻击者找到保护这些钱包的PIN码。目前漏洞已经被修复,两次黑客攻击都需要对设备进行物理访问,这从一开始就将危险降到最低。但Ledger认为,保持硬件钱包的最高标准还是值得的。Ledger首席技术官、Donjon安全团队负责人Charles Guillmet表示,“如果你愿意,你可以在一个硬件钱包里放入数百万甚至数十亿美元。因此,如果攻击者能够物理访问硬件钱包,而钱包又不安全,那么这绝对是一件大事。一些加密货币交易所甚至将硬件钱包用于冷存储。”
Shapeshift在2月份通过固件更新修复了KeepKey钱包中的一个漏洞。Coinkite的Coldcard Mk2钱包中的硬件缺陷仍然存在,但在该公司目前的Coldcard型号Mk3中已修复。研究人员将在6月份的法国安全会议SSTIC上展示他们对Mk2的攻击。

发表评论

电子邮件地址不会被公开。 必填项已用*标注