Nghiên cứu của Kraken: Chỉ mất 15 phút để hack ví Trezor

Cập nhật thông tin mới nhất về Nghiên cứu của Kraken: Chỉ mất 15 phút để hack ví Trezor

Kraken Security Labs đã tiết lộ rằng chỉ mất 15 phút để hack ví phần cứng Trezor và các công cụ phái sinh của chúng.

Cuộc tấn công yêu cầu sự can thiệp vật lý vào ví Trezor bằng cách trích xuất chip của nó và đặt nó trên một thiết bị đặc biệt hoặc hàn một vài đầu nối quan trọng.

Sau đó, chip Trezor phải được kết nối với một thiết bị bị trục trặc có thể gửi tín hiệu tại một thời điểm cụ thể. Các thiết bị này phá vỡ lớp bảo vệ tích hợp giúp ngăn bộ nhớ của chip bị đọc bởi các thiết bị bên ngoài.

Thủ thuật này cho phép kẻ tấn công đọc các thông số quan trọng của ví, bao gồm cả khóa riêng.

Mặc dù hạt giống đã được mã hóa bằng khóa tạo mã PIN, nhưng các nhà nghiên cứu có thể bẻ khóa nó chỉ trong hai phút. Cuộc tấn công lợi dụng các lỗ hổng vốn có trong bộ vi điều khiển được sử dụng trong ví Trezor. Điều này có nghĩa là nhóm Trezor khó có thể làm gì với lỗ hổng này nếu không thiết kế lại phần cứng.

Kraken kêu gọi người dùng Trezor không cho phép bất kỳ ai truy cập vào ví vật lý.

Trong một phản hồi phối hợp do Trezor công bố, nhóm nghiên cứu đã giảm thiểu tác động của lỗ hổng này. Công ty lập luận rằng cuộc tấn công sẽ có dấu hiệu giả mạo rõ ràng do nhu cầu mở thiết bị, lưu ý rằng cuộc tấn công yêu cầu phần cứng cực kỳ chuyên dụng để thực hiện.

Labs khuyến nghị người dùng nên bật tính năng mật khẩu ví để bảo vệ khỏi các cuộc tấn công như vậy và lưu ý rằng đây là một giải pháp thay thế khả thi.

Đọc thêm:

Theo dõi chúng tôi trên Telegram

theo dõi chúng tối trên Twitter

Hãy theo dõi chúng tôi trên Facebook

Viết một bình luận

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address