链闻消息,加密硬件钱包BitBox的开发人员Benma撰文称Trezor的硬件钱包低于v1.9.3版本的TrezorOne和低于v2.3.3版本的TrezorModelT以及KeepKey钱包容易受到远程勒索攻击。Benma指出,该漏洞允许攻击者在不靠近设备的情况下持有用户的加密货币以进行勒索。ShiftCrypto开发人员在2020年春季发现此漏洞后分别在4月和5月通知了Trezor和KeepKey团队。Trezor已于9月2日在TrezorOnev1.9.3和ModelTv2.3.3中发布了修复程序,建议Trezor用户更新其钱包。目前,KeepKey尚未对该漏洞进行修复。链闻此前报道,Ledger硬件钱包安全研究团队LedgerDonjon曾于2019年7月发布报告称,攻击者可以从包括TrezorOne、TrezorT、Keepkey和其他类似的Trezor设备中窃取出密钥种子,仅需5分钟和100美元的设备即可实现对这些钱包的攻击。今年2月份,Kraken安全实验室表示TrezorOne和TrezorModelT存在明显缺陷,攻击者可利用该缺陷窃取钱包数据。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。