Kraken Security Labsは、犯罪者がウォレットに物理的にアクセスしてわずか15分でTrezorハードウェアウォレットをハッキングできることを明らかにしました。
Kraken Security Labsは1月31日金曜日のブログ投稿で脆弱性を明らかにしました。ブログ投稿によると、ハッカーは業界リーダーのTrezor、Trezor OneおよびTrezor Model Tから提供された両方の暗号通貨ハードウェアウォレットから暗号化されたシードを抽出できます。
Krakenチームはさらに、この攻撃の詳細を2019年10月30日にTrezorチームに責任を持って開示しましたが、「Trezorチームによって修正がリリースされる前に暗号コミュニティが自分自身を保護できるように、この情報を公開する予定でした」と述べました。 」
この脆弱性を修正するために、KrakenチームはTrezorにハードウェアを完全に再設計するよう促しました。チームはまた、これらの種類の攻撃を防ぐために、ユーザーにTrezorクライアントのBIP39パスフレーズ機能をアクティブにすることを提案しています。
チームは、パスフレーズは少し不格好だが、秘密鍵をその場で生成するためにシードに追加されるときにパスワードがデバイスに保存されることはないため、実行可能な保護であると述べた。
SatoshiLabsのTrezorハードウェアウォレットは、暗号ウォレット業界の有名企業です。Crypto Economyが報じたように、ソーシャルメディア大手のTwitterおよびペイメントサービスSquareのCEOであるジャック・ドーシーは、ビットコインのストックを保存するためにTresor Model Tウォレットも購入しています。
Kraken Security Labsを称賛するSatoshiLabsのCTOであるPavol Rusnakは次のように述べています。
「Kraken Security LabsがBitcoinエコシステム全体のセキュリティを改善するためにリソースを投資していることを嬉しく思います。この種の責任ある開示と協力を大事にしています。」
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■トレードするならバイナンス!
https://www.binance.com/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局