蓝冠代理-蓝冠总代平台

招商主管Q374919
蓝冠总代平台

蓝冠测速Kraken: 75美元的设备会让你进入加密硬件

蓝冠客户端

蓝冠总代平台,蓝冠挖矿软件下载

挪威Kraken安全实验室表示,加密硬件钱包KeepKey在保护客户免受物理攻击方面做得不够,他们能够使用一个75美元的设备进入系统。
 
该公司在周二的一篇博客文章中表示:“所有需要做的就是在大约15分钟内对钱包进行物理访问。”
 
挪威Kraken安全实验室表示,KeepKey已经意识到类似的物理攻击,蓝冠区块链但似乎更关注于保护用户的密钥不受远程攻击。
 
这些攻击可以提取出种子,帮助用户从价值约75美元的电压故障设备中恢复和备份钱包。
 
不过,Shapeshift的首席信息安全官Michael Perklin表示,根据CoinDesk收到的一份声明,Kraken security的声明具有误导性。密码交换公司在2017年8月收购了硬件钱包初创公司KeepKey,收购金额未披露,目的是为密码持有者开发其技术和安全性。
 
Perklin说:“这种攻击不仅需要实际拥有设备,还需要大量的准备和专业知识,以及专门的设备。”
 
他补充道:“只有当这个人对需要什么有极其成熟的理解时,才有可能付出代价。”“一般人没有接受过硬件设计或计算机科学的教育,不会去花75美元挑选零件,并成功组装一个工具来应对这种类型的攻击。”
 
挪威海怪安全实验室在其博客中表示,虽然物理攻击很难防御,但它发现Keepkey对远程攻击的关注“可能与其产品的品牌不符”。
 
Perklin回应说,在Kraken通知它之前,KeepKey已经采取措施保护它的用户免受潜在的物理攻击。
 
Perklin说:“我们建议用户使用BIP39密码,这样可以增加一层额外的安全性。”“这个过程相对容易,我们在6月13日的声明中提供了如何建立BIP39的逐步说明。”
 
此类物理攻击难以防范的原因之一是KeepKey不得不重新设计其硬件。特别是,Kraken Security Lab称,由于可能被黑客利用的“固有缺陷”,钱包需要更换微控制器。
 
“重要的是要明白,如果你丢失了你的KeepKey,蓝冠总代平台这个漏洞可能会被用来访问你的密码。”
 
这很像门锁的类比。你可以随时更换门锁,但只要有足够的时间和专业知识,就可以随时开锁。”
 
“重新设计KeepKey,或者使用不同的微控制器,可能会降低攻击者的攻击速度,如果他们有物理设备的话,但如果他们意志坚定,技术娴熟,并且有足够的时间破门而入,就无法阻止他们,”他补充道。
 
挪威Kraken安全实验室表示,他们在9月11日向KeepKey透露了攻击威胁的全部细节,现在正在向公众公布,以便密码社区能够保护自己。Shapeshift确认收到了信息,并要求用户在此之前使用BIP39密码。

蓝冠总代

蓝冠|蓝冠代理-蓝冠总代平台,谢谢支持!

蓝冠总代平台