广告 X
OK欧意app

主流交易所一应俱全,立即下载进入加密世界

立即下载认证享受新用户福利

本站报道:

Ledger安全专家Ledger Donjon在某些Trezor硬件钱包,安全3和5中发现了一个关键缺陷。微控制器中存在弱点,即设备主计算机。

根据Ledger的说法,这可以使攻击者通过电压毛刺技术损害用户的加密资产 - 一种硬件攻击,破坏了设备电源以引起错误并绕过安全性。 

Trezor Secure Element旨在防御类似的物理攻击,但据报道,设计缺陷允许装备精良的黑客修改软件并有可能远程访问用户资金。对于任何在这些设备上存储巨大价值的人来说,这都是一个严重的问题。

尽管Trezor添加了诸如固件完整性检查之类的安全层,但Ledger Donjon Research表明,复杂的攻击者仍然可以找到周围的方法。

有关的:Crypto Wallet Trezor提醒客户进行持续的网络钓鱼攻击

这突出了人们对安全元素之外的加密过程的更深层次的关注,以及在更广泛的硬件钱包安全性方面不断提高的需求。

Trezor回应:专注于供应链

Trezor迅速回应了Ledger的发现。该公司在确认其安全3设备中的微控制器漏洞时表示,固件修复程序目前不可用。但是,Trezor向用户保证了资金安全,强调了从官方来源购买的人的多层供应链攻击防御措施。

“您的资金仍然安全,您无需采取任何行动。 Ledger Donjon重复了先前已知的攻击,以绕过我们对Trezor Safe 3中的一些对策3。但是,从官方来源购买的用户完全安全。”

有关的:Solana Hack暴露了图书馆缺陷,费用开发人员$ 160K

莱杰(Ledger)声称,其研究旨在加强加密生态系统,而不仅限于暴露竞争对手的脆弱性。通过与Trezor和其他钱包提供商合作,该公司表示希望提高安全标准,以确保用户资产保持保护。