کیف پول ترزور هک شد!

کیف پول ترزور هک شد!

کراکن سکیوریتی لبز (Kraken Security Labs)، روز گذشته (۱۱ بهمن)، اعلام کرد که احتمال هک شدن کیف پول‌های سخت‌افزاری ترزور (Trezor)، و تمام نمونه‌هایی که بر پایه آن ایجاد شده، و استخراج کلیدهای خصوصی آنها وجود دارد.

به گزارش کوین تلگراف و به نقل از کراکن سکیوریتی لبز، در صورتی که دسترسی فیزیکی به کیف پول وجود داشته باشد، در عرض پانزده دقیقه می‌توان این کیف پول‌ها را هک کرد و به کلیدهای خصوصی دسترسی یافت.

در صورتی که بتوان دسترسی فیزیکی به کیف پول ترزور را مهیا کرد، می‌توان با اتصالات خاص یا جدا کردن چیپ کیف پول و قرار دادن آن بر روی دستگاهی خاص، کیف پول را هک کرد.

اگر مهاجم چیپ کیف پول را در اختیار داشته باشد، می‌تواند با قرار دادن آن بر روی دستگاهی با نام «گلیچر» (Glitcher)، سیگنال‌های مشخصی را در زمان مورد نظر ارسال نماید. این کار باعث از کار افتادن سازوکارهایی می‌شود که مانع از خوانده شدن اطلاعات روی کیف پول می‌شود. در نهایت مهاجم می‌تواند به اطلاعات حیاتی نظیر سید (Seed) کلیدهای خصوصی دسترسی پیدا کند.

با اینکه سید با استفاده از یک پین رمزنگاری شده است، محققین کراکن سکیوریتی لبز توانستند در عرض دو دقیقه کلیدها را استخراج نمایند.

طبق گزارش‌ها استفاده ترزور از یک سخت‌افزار خاص باعث بروز این آسیب‌پذیری شده است و به همین راحتی‌ها نمی‌توان مشکل را حل نمود. تنها راه‌حل رفع این مشکل باز طراحی کیف پول و فراخوان جهت بازگرداندن تمام مدل‌ها خواهد بود.

تا رفع این مشکل، کراکن از دارندگان کیف پول‌های ترزور و کیپ‌کی (KeepKey) خواسته است تا جلوی دسترسی فیزیکی افراد مختلف به کیف پول‌های خود بگیرند.

ترزور در واکنش به این خبر، اعلام کرده است که گستردگی مشکل به اندازه‌ای که عنوان شده، نیست. چرا که مهاجم ملزم به گشودن سخت‌افزار کیف پول است و از طرف دیگر تجهیزات بسیار خاصی نیز نیاز است.

در نهایت تیم سازنده کیف پول‌ها به دارندگان توصیه کرده است که از قابلیت «رمز عبور» (Passphrase) استفاده نمایند. این رمز عبور هیچ‌گاه بر روی دستگاه ذخیره نمی‌شود و در حین تولید کلید خصوصی اضافه خواهد شد. کراکن ضمن کارآمد خواندن این روش آن را «دست و پا گیر» توصیف کرده است.

علاوه بر این‌ها، مسئولیت کاربر نیز اضافه خواهد شد؛ چرا که کاربر باید یک رمز عبور پیچیده دیگر را به خاطر بسپارد و از یاد رفتن آن ممکن است به قیمت از دست رفتن تمام سرمایه وی تمام شود.

کراکن هنوز اطلاعات جدیدی در این خصوص ارائه نکرده است و به محض انتشار اخبار جدید این خبر به‌روزرسانی خواهد شد.

guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

8 دیدگاه
سعید
سعید
4 سال و 1 ماه قبل

زیاد سخت نگیرید نه به لجر نیاز دارید نه به ترزور کیف پول blockchain رو نصب کنید و با خیال راحت استفاده کنید.من خودم رو گوشیم mycielum نصب کردم هیچ مشکلی نداره نگران هک شدنش هم نیستم.

arbeloa
arbeloa
4 سال و 1 ماه قبل
پاسخ  سعید

پارسال ازم دزدیدن 0.6 btc از داخل وب سایت بلاک چین --- الان لجر دارم خیالم راحت تره ولی بازم میترسم

arbeloa
arbeloa
4 سال و 1 ماه قبل
پاسخ  arbeloa

البیته رمز 2 مرحله ای نداشتم! ضعف خودم بود و پسووردام تو مرورگر بود

امید 83
امید 83
3 سال و 11 ماه قبل
پاسخ  arbeloa

من از چند نفر دیگه شنیدم این مشکل براشون پیش اومده بود و امیدوارم به نحوی پولتون برگرده. به نظرتون بهترین کیف پول برای ما ایرانی ها چیه که هم از لحاظ امنیتی خوب باشه هم ایران تحریم نکنن ممنون

علی
علی
4 سال و 1 ماه قبل

کیف ترزور خیلی بهتراز لجر هست توی خیلی زمینه ها.و اینکه قرار نیست این کیف دست مهاجم بیافته و با چیپش کار کنه اونم با تجهیزات خاص...
و راه حلش هم فعلا همون passphrase هست خیلی هم ایمن هست.اینقدر هیجانی و سطحی قضاوت نکنید.قبلا هم اسیب پذیری های سخت افزاری لجر توی یوتوب منتشر شده بوده

نوید
نوید
4 سال و 1 ماه قبل

من برای خرید کیف پول سخت افزاری تحقیقات زیادی کردم! ترزور اصلا توی گزینه های انتخابیم قرار نگرفت! و از این بابت خیلی خوشحالم! انتخاب من بین لجر و کول ولت بود! در نهایت هم کول ولت s رو تهیه کردم و فوق العاده از نظر امنیت سطح بالایی داره :)

farhadi
farhadi
4 سال و 1 ماه قبل

خدارو شکر منکه لجر نانو اس دارم . هیچ وقت از امنیت ترزور خوشم نمیومد...تنها روش هک کیف پول لجر نانو اس این است هست که هکر بیاد توی اتاقتون و با تهدید ازتون بخاد 12 واژه فقل گشایی رو براش روی کاغذ بنویسید...لجر نانو اس امنترین والت جهان میباشد

هایزنبرگ
هایزنبرگ
4 سال و 1 ماه قبل

?