加密货币:Trezor钱包也不再安全？只需15分钟，黑客通过物理访问就能窃取私钥_ZOR

据Cointelegraph2月1日报道，Kraken安全实验室于近日对外公布，Trezor硬件钱包及其衍生产品可以被黑客窃取私钥。尽管整个盗取过程相当复杂，但Kraken声称黑客“只需对设备进行物理访问，15分钟就能窃取成功”。

财经网站Fxstreet分析师Elam：美联储接近发出缩减购债信号:财经网站Fxstreet分析师Elam分析指出，有三大迹象显示美联储正接近缩减购债。一是费城联储主席哈克昨日表示是时候考虑缩减购债规模，这番表态符合美联储主席鲍威尔避免加息的政策思路；

二是美联储周三宣布，将开始抛售去年通过一项紧急贷款安排购入的公司债，虽然总规模只有区区136亿美元，但这是美联储采取更大动作的暗示；三是美联储最新公布的褐皮书指出物价上涨压力不断增加，美联储有望在2周内发出缩减购债的信号。[2021/6/3 23:08:38]

这种攻击需要对Trezor钱包进行物理干预，方法是提取其芯片并将其放在一个特殊的设备上，或者焊接几个关键的连接器。

Blockstream创始人：Hal Finney编写的代码或在Bitcoin Core更新中激活:金色财经报道，早期比特币开发者Hal Finney曾于2011年2月8日在Bitcointalk表示，他想到了如何将签名验证速度提高25%的方法。在同一天的另一篇帖子中，Finney宣布他已经编写了“测试代码”，并将其上传到了Github库中。然而，他的方法已经被别人申请了专利。随着9月25日专利过期，Blockstream创始人Adam Back表示该代码有望在下一次Bitcoin Core更新中激活。[2020/9/29]

随后，Trezor芯片必须连接到一个“故障装置”，在特定时刻向它发送信号。装置破坏了Trezor芯片阻止外部设备读取其内存的内置保护设施。该过程允许攻击者读取关键的钱包参数，包括私钥种子。尽管私钥种子是用PIN码生成的密钥进行加密的，但研究人员还是在两分钟内破解了密码。

金色相对论 | 欧阳默：RockTree LEX正在与美国政府和美国证券交易委员会（SEC）合作，制定和加密货币相关的新规则和政策:在今日举行的金色相对论中，关于“美国政府对于加密货币和LIBRA的观点是怎样的”的问题，石木资本、RockTree Lex董事长，美国国会加密货币研究小组成员欧阳默表示，对于区块链和加密货币而言，那是值得纪念的一周。我们参与了参议院和国会举行的公开和闭门会议，LIBRA负责人David Marcus很好的回答了参议院和国会提出的问题。在闭门会议中，我和国会成员交谈时，他们说他们意识到Libra与他们在加密货币方面的立场不同。最近由于隐私问题，美国政府中的很多人都不喜欢Facebook，但是他们支持加密货币。所以，目前RockTree LEX正在与美国政府和美国证券交易委员会（SEC）合作，制定和加密货币相关的新规则和政策。例如，一项新的有关于实用型代币在美国发行的“安全港”规定。[2019/8/15]

上述漏洞是由Trezor使用特定硬件造成的，该公司可能无法轻松修复这一硬件问题。它需要公司彻底重新设计钱包，并召回所有现有的型号。

与此同时，Kraken实验室敦促Trezor和KeepKey的用户不要让任何人轻松拿到自己的硬件钱包。

Trezor就此事进行了回应，该团队认为这一漏洞被黑客利用的概率并不高。该公司辩称，由于黑客需要打开设备，攻击将显示出明显的篡改迹象，同时它还指出，攻击需要极其专业的硬件来执行。

Kraken研究小组在最后建议用户激活钱包的?passphrase功能，以避免此类攻击。passphrase不会存储在设备上，它是动态生成的私钥。尽管研究人员认为passphrase“在实际操作中比较繁琐”，但Kraken注意到这是一个可行的选择。

用户想要设置passphrase，就需要让其足够复杂，不容易被强行破解，如果用户忘记它的话就永远无法访问钱包中的加密货币了。

为了了解更多细节，Cointelegraph联系了Kraken实验室，但截至发稿时尚未收其到回复。

标签：加密货币ZORKrakenKEN加密货币交易违法吗知乎ZOROkraken交易所平台币vechainblockchaintoken

加密货币热门资讯