分类帐暴露于特佐钱包中的潜在安全漏洞
Ledger安全专家Ledger Donjon在某些Trezor硬件钱包,安全3和5中发现了一个关键缺陷。微控制器中存在弱点,即设备主计算机。
根据Ledger的说法,这可以使攻击者通过电压毛刺技术损害用户的加密资产 - 一种硬件攻击,破坏了设备电源以引起错误并绕过安全性。 
Trezor Secure Element旨在防御类似的物理攻击,但据报道,设计缺陷允许装备精良的黑客修改软件并有可能远程访问用户资金。对于任何在这些设备上存储巨大价值的人来说,这都是一个严重的问题。
尽管Trezor添加了诸如固件完整性检查之类的安全层,但Ledger Donjon Research表明,复杂的攻击者仍然可以找到周围的方法。
有关的:Crypto Wallet Trezor提醒客户进行持续的网络钓鱼攻击
这突出了人们对安全元素之外的加密过程的更深层次的关注,以及在更广泛的硬件钱包安全性方面不断提高的需求。
Trezor回应:专注于供应链
Trezor迅速回应了Ledger的发现。该公司在确认其安全3设备中的微控制器漏洞时表示,固件修复程序目前不可用。但是,Trezor向用户保证了资金安全,强调了从官方来源购买的人的多层供应链攻击防御措施。
“您的资金仍然安全,您无需采取任何行动。 Ledger Donjon重复了先前已知的攻击,以绕过我们对Trezor Safe 3中的一些对策3。但是,从官方来源购买的用户完全安全。”
有关的:Solana Hack暴露了图书馆缺陷,费用开发人员$ 160K
莱杰(Ledger)声称,其研究旨在加强加密生态系统,而不仅限于暴露竞争对手的脆弱性。通过与Trezor和其他钱包提供商合作,该公司表示希望提高安全标准,以确保用户资产保持保护。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。