logo

Ledger在Trezor Wallets中揭示了五個漏洞

瀏覽數

99+
Ledger是領先的硬件錢包製造商之一,已發現其主要競爭對手創建的設備存在許多漏洞。該公司表示,在Trezor One和Trezor Model T之間分配了五種不同的安全漏洞。然而,Trezor已經對一些漏洞提出了質疑,因此目前尚不清楚這些問題有多嚴重。
Ledger的調查結果是該公司最近成立的“攻擊實驗室”的結果,該實驗室用於對公司自己的設備以及其競爭對手的設備進行測試。 Ledger說,它給了Trezor大約四個月的時間來解決這些問題。現在負責的披露期已經結束,Ledger決定公開披露其調查結果。
臭蟲漏洞
Trezor已經修復了其中一個漏洞:一個現已修補的漏洞可能允許攻擊者測量設備的功耗,以便猜測其PIN並獲得對其錢包的訪問權限。此錯誤的修復減少了另一個仍未修補的錯誤的影響,該錯誤允許知道設備PIN的攻擊者提取密鑰。
還發現了另外兩個漏洞 - 或者更確切地說,兩個不同的Trezor模型中的一個漏洞。這些漏洞可能允許攻擊者從設備的閃存中提取數據並耗盡錢包的資金。解決這個問題需要整個設計檢修;但是,用戶可以使用強密碼來防止攻擊。
假冒偽劣的可能性
最後,一個漏洞涉及假冒。 Ledger表明Trezor的防篡改密封件可以輕鬆拆卸和重新應用。這將允許攻擊者打開Trezor設備,然後更換硬件或安裝後門。 Ledger表示,它個人能夠生產出令人信服的Trezor克隆,而其他假冒的Trezor錢包在過去已經出現。
因此,這種攻擊線似乎是合理的。但是,Trezor建議,只要用戶從Trezor官方商店購買硬件錢包,就不存在這個問題。 Ledger回應稱,攻擊者可以購買錢包,安裝後門,然後將其退還給公司 - 儘管Trezor不會轉售以前擁有的設備。
問題嚴重嗎?
所有上述攻擊(偽造除外)都要求攻擊者直接物理訪問受害者的錢包。具有諷刺意味的是,Ledger淡化了之前對物理訪問的擔憂,並指出使用相機記錄用戶輸入通常比利用各種類型的錯誤更實用。
Ledger的文章並不是Trezor的“熱門文章”,但Ledger顯然在披露其調查結果時佔了上風。截至3月11日,Trezor尚未公開回應Ledger的說法。但是,Trezor的最新固件更新修復了其中一個錯誤,以及Wallet.fail錯誤和第三個漏洞。