據Cointelegraph2月1日報道,Kraken安全實驗室于近日對外公布,Trezor硬件錢包及其衍生產品可以被黑客竊取私鑰。盡管整個盜取過程相當復雜,但Kraken聲稱黑客“只需對設備進行物理訪問,15分鐘就能竊取成功”。
TreasureDAO NFT交易市場已重新上線:3月12日消息,基于Arbitrum的TreasureDAO NFT交易市場已重新上線。
此前3月3日消息,TreasureDAO NFT交易市場出現漏洞,后項目方緊急關閉交易市場。項目團隊現已追回并歸還被盜154枚NFT中的150枚,并已完成對項目代碼的全面審查。[2022/3/12 13:52:46]
這種攻擊需要對Trezor錢包進行物理干預,方法是提取其芯片并將其放在一個特殊的設備上,或者焊接幾個關鍵的連接器。
數據:4億枚USDT從Tether Treasury轉入FTX:12月25日消息,Whale Alert數據顯示,北京時間12月25日16:57:03,4億枚USDT從Tether Treasury轉入FTX。[2021/12/25 8:03:19]
隨后,Trezor芯片必須連接到一個“故障裝置”,在特定時刻向它發送信號。裝置破壞了Trezor芯片阻止外部設備讀取其內存的內置保護設施。該過程允許攻擊者讀取關鍵的錢包參數,包括私鑰種子。盡管私鑰種子是用PIN碼生成的密鑰進行加密的,但研究人員還是在兩分鐘內破解了密碼。
700萬枚USDT從Tether Treasury錢包轉出:WhaleAlert數據顯示,北京時間03月18日15:48, 700萬枚USDT從Tether Treasury錢包轉入0x8bb0開頭地址,按當前價格計算,價值約707.6萬美元。[2020/3/18]
上述漏洞是由Trezor使用特定硬件造成的,該公司可能無法輕松修復這一硬件問題。它需要公司徹底重新設計錢包,并召回所有現有的型號。
與此同時,Kraken實驗室敦促Trezor和KeepKey的用戶不要讓任何人輕松拿到自己的硬件錢包。
Trezor就此事進行了回應,該團隊認為這一漏洞被黑客利用的概率并不高。該公司辯稱,由于黑客需要打開設備,攻擊將顯示出明顯的篡改跡象,同時它還指出,攻擊需要極其專業的硬件來執行。
Kraken研究小組在最后建議用戶激活錢包的?passphrase功能,以避免此類攻擊。passphrase不會存儲在設備上,它是動態生成的私鑰。盡管研究人員認為passphrase“在實際操作中比較繁瑣”,但Kraken注意到這是一個可行的選擇。
用戶想要設置passphrase,就需要讓其足夠復雜,不容易被強行破解,如果用戶忘記它的話就永遠無法訪問錢包中的加密貨幣了。
為了了解更多細節,Cointelegraph聯系了Kraken實驗室,但截至發稿時尚未收其到回復。
Tags:REASURZORRAKEtherean SocksOpsya InsuranceZOR幣kraken中文交易平臺
昨日,爭議人物CraigWright一案迎來了新的進展,不出人所料的是,CraigWright依舊沒有拿到屬于中本聰的比特幣,而他為此又編造了一個理由.
1900/1/1 0:00:002020年1月,突如其來的新型冠狀病,給今年春節蒙上了一層陰影。除了日益嚴峻的疫情形勢之外,疫情對宏觀經濟和行業的影響,成為了當前人們關注的另一焦點.
1900/1/1 0:00:00一般性公鏈設計原則 區塊鏈是一種 高冗余度的共有數據庫,它被用于記錄某種基于廣泛社會性共識且需要頻繁更新的高價值信息狀態。在系統設計中,它包含兩個方面。一,狀態信息對象的選擇.
1900/1/1 0:00:00對于大多數人而言,“穩定幣”一詞使人想到了Tether或Libra等加密貨幣。但是,穩定幣事實上有很多版本——從以法定貨幣為抵押的穩定幣到以實際資產甚至其他數字貨幣為抵押的穩定幣.
1900/1/1 0:00:00摩根溪首席執行官MarkYusko在1月30日發布的Keizer報告中接受MaxKeizer采訪時表示,比特幣代表著對技術和創新的投資,使其成為任何投資組合中必不可少的.
1900/1/1 0:00:00這個春節,新型冠狀病疫情牽動著大家的心。截至北京時間1月27日12時,全國新型冠狀病感染確診病例2783例,疑似5794例,死亡81例,治愈52例.
1900/1/1 0:00:00