Kraken Security Labs は、Trezor ウォレットの重大な欠陥を発見しました。 ハードウェアウォレットの脆弱性問題は常に暗号通貨業界を怖れさせてきました。 現在、Kraken は、One モデルと T モデルの両方における Trezor ウォレットの欠陥を通じて脆弱性の懸念を明らかにしました。
Trezor ウォレットの欠陥により、ハッカーはハードウェア ウォレットからシードをtrac これは、ウォレット ユーザーにとって重大なセキュリティ上の懸念につながる可能性があります。 恐ろしいのは、ハードウェアウォレットは安全性が高いと考えられているという事実です。
Trezor ウォレットの欠陥により、安全でないシードのtracが可能になる
Kraken の研究者は、 Trezor One および T ウォレット キーの脆弱性を発見しました。 この不具合はマイコン内部の電圧変動により発生します。 これらのウォレットのハードウェア要素は、シードを含む多くの重要な問題の原因となります。 同様のハードウェア脆弱性が他の多くのハードウェアウォレットでも発生していることが判明しています。
@Trezorを所有している場合、この攻撃にはウォレットへの物理的なアクセスが必要ですが、それでも、 BIP39 パスフレーズを有効にすることで、この特定の脅威から#crypto
これを強くお勧めします: https://t.co/JJ2V1JWRU3 。
— クラーケン取引所 (@krakenfx) 2020年1月31日
Trezor ウォレットの欠陥は、単純な電圧操作のため、非常に簡単に悪用されます。 ただし、ハッカーはデバイスに物理的にアクセスできる必要があります。 このシナリオは、現実世界への影響を限定します。 ハードウェア ウォレット クラッキング デバイスも市場で広く入手可能です。 特殊な機器を使用すると、実際のプロセスにかかる時間はわずか 15 分です。
幸いなことに、Trezor チームはこの脆弱性にすぐに気づき、返信を投稿しました。 彼らはすでに欠陥を認識しており、解決に向けて取り組んでいたようです。 ただし、この Trezor ウォレットの欠陥を修正するには、チームは大規模なハードウェアの再設計に着手する必要があります。
ウォレットの脆弱性は広範囲にわたって増加しています
暗号トークンの保管は急速に困難になりつつあります。 現在、脆弱性の増加により、ハードウェアウォレットも厳しい監視にさらされています。 それでも、暗号通貨を保管するための最も推奨され、安全な方法です。 デスクトップウォレットはマルウェアやキーロガーに対して安全ではありません。
デジタル通貨を安全に保つには、高品質のハードウェアウォレットに投資することが不可欠です。 財布保険も実行可能な代替手段として浮上しています。 しかし、多くの仮想通貨純粋主義者は、これらの企業が請求する高額な手数料を非難している。 暗号通貨の領域が Trezor ウォレットの欠陥にどのように反応するかを見るのは興味深いでしょう。
Pixabayによる注目の画像