ECO:硬件錢包漏洞讓攻擊者無需接觸設備即可獲得加密贖金_ppt畫圖插件onekey

最近發現的兩個流行的硬件錢包中的漏洞使攻擊者可以在不靠近設備的任何地方持有用戶的加密貨幣進行勒索。

?ShiftCrypto，瑞士公司，制造商BitBox硬件錢包，已經公開了一種潛在的人在這中間攻擊贖金的對手矢量Trezor和KeepKey硬件錢包。

名為Marko的ShiftCrypto開發人員在2020年春季發現了此漏洞，并分別在4月和5月通知Trezor和KeepKey團隊。

火幣生態鏈Heco宣布OneKey為生態合作硬件錢包:1月27日，火幣生態鏈Heco宣布OneKey為生態合作硬件錢包，用戶在參與Heco項目挖礦過程中，可以通過使用OneKey來增加資產的安全性，目前已有部分用戶在參與Heco項目挖礦過程中開始使用OneKey。

火幣生態鏈Heco全稱為“Huobi ECO Chain”，是一個去中心化高效節能公鏈，也是火幣開放平臺推出的首個產品，旨在幫助開發者靈活高效地搭建去中心化應用。

OneKey在用戶資產安全和體驗上具有諸多優勢，OneKey代碼完全公開托管在Github上，任何人都可以檢查或使用OneKey代碼；OneKey底層使用了安全芯片（SE）和通用芯片來制作硬件錢包；通過OneKey創建的錢包助記詞、Seed均加密存儲在本地，只有用戶自己能解密信息，加密資產完全由用戶自己掌控。詳情見原文鏈接。[2021/1/27 21:48:01]

?ShiftCrypto并不暗示已經進行了攻擊，只是暗示可能進行攻擊。CoinDesk與Trezor和KeepKey取得聯系，詢問攻擊是否影響了他們的任何客戶，但在發稿時都未收到任何回復。

首發 | imKey正式支持Filecoin，成為首批Filecoin硬件錢包:12月1日，隨著imToken2.7.2版本上線，imKey同步支持Filecoin，成為業內首批正式支持FIL的硬件錢包。Filecoin作為imKey多鏈支持的優先級項目之一，成為繼BTC、ETH、EOS和COSMOS四條公鏈后的第五條公鏈。

據悉，imKey團隊已在Q4全面啟動多鏈支持計劃，計劃實現imToken已經支持的所有公鏈項目，本次imKey升級更新，無需更換硬件，不涉及固件升級，通過應用（Applet）自動升級，即可實現imKey對Filecoin的支持及FIL的代幣管理。[2020/12/2 22:52:32]

?Trezor已為其Model1和ModelT硬件錢包修復了該漏洞。根據ShiftCrypto團隊的說法，KeepKey尚未修復，他說制造商引用了“更高優先級的項目”作為原因。

分析 | Research and Markets：加密貨幣硬件錢包市場五年內將達5億美元:據bitcoinexchangeguide報道，市場研究機構Research and Markets最近的一份報告顯示，在過去的5年里，加密貨幣硬件錢包的市場增長了300％以上。報告稱，硬件錢包市場在2018年價值為1.2869億美元，預計到2024年將達到4.999億美元，年均復合增長率為24.93％（2019年至2024年）。[2019/3/15]

?假設的攻擊涉及一個可選的密碼，Trezor和KeepKey用戶可以設置密碼來代替通常的PIN碼來解鎖設備。這兩個硬件錢包都需要與計算機或移動設備建立USB連接才能管理帳戶。將硬件錢包插入另一臺設備時，用戶將密碼輸入到另一臺設備中以訪問前者。

?問題是Trezor和KeepKey都不會驗證用戶輸入的密碼。驗證需要在錢包的屏幕上顯示密碼，以便用戶確保密碼與他們在計算機上鍵入的內容匹配。

?如果沒有這種保護措施，中間人攻擊者可能會通過將新的密碼短語導入錢包來修改Trezor或KeepKey及其用戶之間傳遞的信息。用戶不會更明智，因為他或她無法檢查設備上的密碼是否與計算機屏幕上的密碼匹配。

?輸入舊密碼后，用戶將照常在計算機上打開硬件錢包的界面。但是，生成的每個地址都將受到黑客設置的新密碼短語的控制，因此硬件錢包用戶將無法花費鎖定在這些地址中的資金。

?但是，攻擊者無法訪問這些地址，因為它們仍然是從錢包的種子短語派生而來的，因此只能被勒索。因此，即使黑客可以訪問真實的密碼短語，他或她也將需要種子短語或設備本身的訪問權限。

?這種贖金攻擊可以立即針對多個用戶執行，并且多種加密貨幣可以同時被劫為人質。

?Trezor和KeepKey有過口角，在過去的漏洞，但所有這些要求的硬件錢包物理訪問成功SANS一對夫婦例外。他們的競爭對手發現的那個通過允許假想的攻擊者遠程工作而破土動工。

Tags：KEYECOEKEonekeyimkey錢包Artificial intelligence ecoystemonekeytoolslite官網ppt畫圖插件onekey

TRX