ZOR:Trezor錢包也不再安全？只需15分鐘，黑客通過物理訪問就能竊取私鑰

據Cointelegraph2月1日報道，Kraken安全實驗室于近日對外公布，Trezor硬件錢包及其衍生產品可以被黑客竊取私鑰。盡管整個盜取過程相當復雜，但Kraken聲稱黑客“只需對設備進行物理訪問，15分鐘就能竊取成功”。

TreasureDAO發布TIP23提案，將分階段棄用流動性挖礦AtlasMine:金色財經報道，TreasureDAO發布TIP 23提案，計劃分階段逐步棄用流動性挖礦AtlasMine，旨在轉向游戲優先的可持續增長模式。具體過程分三個階段，其中第1階段為禁止存款；第2階段為AtlasMine流動性完全釋放（不包括Harvesters），來自AtlasMine12個月質押者的大約5000萬MAGIC將于1月25日解鎖，存款會經歷45天的線性釋放。未來MAGIC代幣將不再通過質押進行釋放，而是通過收割機或其他游戲化的方式進行。[2023/1/12 11:08:07]

這種攻擊需要對Trezor錢包進行物理干預，方法是提取其芯片并將其放在一個特殊的設備上，或者焊接幾個關鍵的連接器。

動態 | 加密貨幣交易所Bittrex計劃將其業務擴展到列支敦士登:據Cointelegraph消息，6月18日，美國加密貨幣交易所Bittrex宣布，其計劃將業務擴展到列支敦士登。Bittrex將成立一個本地合規團隊，以滿足當地法律合規性檢查（KYC）和反洗錢（AML）要求。此前消息，加密貨幣交易所Bittrex 6月12日宣布，其計劃于今年夏天晚些時候進入歐元市場。[2019/6/22]

隨后，Trezor芯片必須連接到一個“故障裝置”，在特定時刻向它發送信號。裝置破壞了Trezor芯片阻止外部設備讀取其內存的內置保護設施。該過程允許攻擊者讀取關鍵的錢包參數，包括私鑰種子。盡管私鑰種子是用PIN碼生成的密鑰進行加密的，但研究人員還是在兩分鐘內破解了密碼。

動態 | 近24小時在Omni公鏈通過Tether Treasury轉出1.61千萬USDT:截止至北京時間下午18點，近24小時在Omni公鏈通過Tether Treasury地址轉出的USDT總量為1.61千萬，其中有1.61千萬USDT轉入2家交易所，剩余1.06萬USDT尚未轉入交易所。[2019/5/29]

上述漏洞是由Trezor使用特定硬件造成的，該公司可能無法輕松修復這一硬件問題。它需要公司徹底重新設計錢包，并召回所有現有的型號。

與此同時，Kraken實驗室敦促Trezor和KeepKey的用戶不要讓任何人輕松拿到自己的硬件錢包。

Trezor就此事進行了回應，該團隊認為這一漏洞被黑客利用的概率并不高。該公司辯稱，由于黑客需要打開設備，攻擊將顯示出明顯的篡改跡象，同時它還指出，攻擊需要極其專業的硬件來執行。

Kraken研究小組在最后建議用戶激活錢包的?passphrase功能，以避免此類攻擊。passphrase不會存儲在設備上，它是動態生成的私鑰。盡管研究人員認為passphrase“在實際操作中比較繁瑣”，但Kraken注意到這是一個可行的選擇。

用戶想要設置passphrase，就需要讓其足夠復雜，不容易被強行破解，如果用戶忘記它的話就永遠無法訪問錢包中的加密貨幣了。

為了了解更多細節，Cointelegraph聯系了Kraken實驗室，但截至發稿時尚未收其到回復。

Tags：ZORKrakenKENRAKBABYZOROINU幣kraken交易平臺正規嗎Atari Tokenkraken出金

SHIB