¿Son seguras las carteras de hardware? El laboratorio de Kraken descifró a Trezor en solo 15 minutos

El brazo de seguridad cibernética de la casa de cambio de moneda digital con sede en EE. UU. Kraken ha revelado públicamente fallas críticas de hardware en dos de los productos insignia de Trezor: Trezor One y Trezor Model T.

Según la publicación del blog, Kraken Security Labs "descifró dos de las últimas billeteras de hardware de criptomonedas de Trezor en solo 15 minutos". Sin embargo, el método que Kraken describe requiere aproximadamente 15 minutos de "tiempo de acceso físico" para acceder al dispositivo (incluida la apertura de caso) y algunos componentes especializados, por lo que en realidad no es "fácil" en el sentido habitual.

Haipo Yang: DEX ha resuelto muy bien el problema de liquidez: Golden LIVE, que lleva el nombre de Lotus, está alojado por Jinse Finance y ChainUP, coorganizado por BTSLabs y Vtrading, y patrocinado conjuntamente por muchas empresas de blockchain en Shenzhen, es el primero en Shenzhen Organizado por la cadena de bares BTCLOUNGE. Yang Haipo dijo en su discurso "Foro de mesa redonda 1: La postura correcta de los intercambios sobre el viento y las olas", que Defi plantea desafíos para los intercambios. Creo que hay dos aspectos:

El primer desafío es que el estado de la parte del proyecto de intercambio ha sufrido un cambio sutil. Antes de que se lanzara Defi DEX en Uniswap, de hecho, desde la perspectiva de la parte del proyecto y el intercambio, la parte del proyecto le rogaba al intercambio que listara la moneda, pero ahora está al revés, ¿por qué? Porque (DEX) resuelve muy bien dos problemas, el primero es el problema de liquidez, y el segundo es más importante que no requiere una licencia.Para un proyecto nuevo, como DEX, no necesita solicitarlo, pagar la tarifa de la moneda, etc., puede ir a la moneda de forma independiente, porque la transacción necesita resolverse, DEX lo ha ayudado a resolverlo muy bien. De hecho, hemos visto que muchos intercambios están muy orgullosos y tienen que tomar la iniciativa de listar monedas más tarde, o incluso listar directamente. Esto también requiere un cambio en el concepto del intercambio.

El segundo desafío, creo que todo el proyecto Defi, su ciclo de vida o la sostenibilidad a largo plazo de todo el proyecto en su conjunto es relativamente pobre.Para los intercambios centralizados, es imposible que los intercambios centralizados tengan un orden infinito, ¿por qué? Debido a que la ventaja de un intercambio centralizado es su centralización, en términos relativos, traerá más avales de crédito y una mejor protección de los activos de los usuarios. Luego, existe un conflicto entre las características de alto riesgo y ciclo de vida corto de los proyectos Defi y los requisitos de calidad a largo plazo de los intercambios centralizados. ¿Cómo encuentran los intercambios centralizados proyectos de alta calidad con vitalidad real a largo plazo de tantos proyectos Defi complicados?Creo que este es un gran desafío para los intercambios centralizados. [2021/3/17 18:53:52]

Kraken dijo que usó un voltaje corto para extraer la frase inicial cifrada (un conjunto de campos que se usan para controlar una clave privada de bitcoin) de cada dispositivo. Una vez que se extrae el mnemotécnico, fuerza bruta el dispositivo, lo cual es fácil de hacer, según el informe. El ataque en sí explota una "falla interna del microcontrolador utilizado en la billetera Trezor". Kraken mencionó que el equipo de Trezor tuvo dificultades para corregir el error "sin rediseñar el hardware". Kraken solo gastó unos pocos cientos de dólares en un dispositivo de craqueo para llevar a cabo el ataque, pero descubrió que el dispositivo de craqueo, que está diseñado para fallas de cortocircuito, se puede producir en lotes por tan solo $75. Cabe mencionar que los expertos de Kraken se han puesto en contacto con Trezor sobre esta vulnerabilidad. Pavol Rusnak, CTO del desarrollador de Trezor, SatoshiLabs, agregó: "Estamos encantados de que Kraken Security Labs esté dedicando sus recursos para mejorar la seguridad en todo el ecosistema de Bitcoin. Valoramos esta divulgación y colaboración responsables". A su vez, Kraken Security Labs afirmó " intentar detectar ataques a criptoactivos antes que los malos" y "reveló responsablemente los detalles completos del ataque al equipo de Trezor el 30 de octubre de 2019" #39;'. La razón para hacer pública esta vulnerabilidad es "para que los entusiastas de las criptomonedas puedan protegerse hasta que el equipo de Trezor publique una solución". La respuesta de Trezor Trezor respondió a la publicación, argumentando que los titulares de dispositivos deberían usar contraseñas seguras para mantener sus dispositivos seguros. Trezor escribió en una publicación de blog: "En los 6 años desde que se fundó SatoshiLabs, hemos dedicado la mayor parte de nuestros recursos a mitigar los ataques remotos y hemos diseñado dispositivos que son completamente resistentes a todas las amenazas en línea". Intrusivo, la pregunta sobre los ataques físicos no es si ocurrirán, sino cuándo. "

Tags：

Binance Download