冷钱包是保护加密货币最佳的方式之一，它使用「离线网络」的方式来存放加密货币，因此几乎不存在有私钥被黑走的可能。然而，网络资安公司Unciphered 近日却发现了冷钱包 Trezor 的一个漏洞，并成功透过该漏洞，仅用几分钟的时间便成功破解了Trezor 的PIN 码及助记词。该漏洞引发用户对冷钱包安全的担忧，Unciphered 也建议Trezor 召回产品。

网络安全公司Unciphered 物理破解 Trezor 冷钱包

5 月25 日，网络资安公司Unciphered 在YouTube 上传了一个破解影片，声称他们能够以物理方式破解Trezor 旗下的冷钱包，并展示了从钱包中提取助记词（或私钥）的过程。

在影片中，技术人员Eric Michelle 首先将Trezor T 拆开后取出芯片，再将其安装在转接版上后进行焊接，最后再连结至电脑进行破解流程。在经过一小段时间后，冷钱包的PIN 码便被破解，助记词也被提取。

对此，Eric 解释，Unciphered 团队开发了一种「内部漏洞利用」方法，使他们能够利用攻击程式将韧体取出，并上传至高效能的电脑丛集(Computer cluster) 进行破解，其大约由10 个GPU 组成。Unciphered 共同创办人Eric Michaud 对此表示：「通过利用专用的GPU 晶片，他们最终能够破解该设备的PIN 码助记词。」

另外，Eric 也表示Trezor T 的漏洞无法透过韧体升级进行更新，要解决此问题，他建议Trezor 开发商SatoshiLabs 召回产品。

事实上，这并不是Unciphered 第一次成功地从硬体钱包中提取出助记词。今年2 月份，该公司也对来自香港的硬体钱包制造商OneKey 实施过类似的攻击。OneKey 在当时承认该漏洞确实存在，并透过更新安全补丁进行修复，同时还向Unciphered 支付了一笔赏金。

Trezor 回应：RDP 降级攻击难度高，用户资金仍有保障

针对Unciphered 对钱包的物理攻击，Trezor 技术长Tomáš Sušánka 表示：

这似乎是一种称为RDP 降级攻击的漏洞，正如我们在2020年初的Medium 中所介绍的，RDP 降级攻击需要对设备进行物理窃取，以及极其复杂的技术知识和先进设备。

即使具备上述条件，通过使用强密码短语，Trezor 仍然可以得到保护，这增加了另一层安全性，使RDP 降级攻击变得无效。

换而言之，尽管Trezor 承认Unciphered 的演示与Kraken Security Labs 的研究人员发现影响Trezor One 和Trezor Model T 的RDP 降级攻击漏洞有相似之处，但这意味着该漏洞并非新发现。此外，Unciphered 描述的攻击方式只有在攻击者能够物理接触硬体钱包时才可能实施，Trezor 也已经增加了安全措施。

Trezor 也补充表示，他们正在与其姐妹公司Tropic Square 合作开发新的冷钱包安全元件，以解决这个问题。

本文链接地址：https://www.wwsww.cn/qianbao/18333.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。