硬件钱包Trezor被曝仅用5分钟即可提取出密钥种子 且漏洞无法通过补丁修复

LEDger硬件钱包的安全研究团队Ledger Donjon发布报告称，攻击者可以从部分其他品牌硬件钱包中提取出密钥种子，仅需5分钟和100美元的设备即可实现对这些钱包的攻击，且该漏洞无法通过补丁修复。Ledger Donjon称，该漏洞影响的设备包含Trezor One、Trezor T、Keepkey和其他类似的Trezor设备。由于这个漏洞无法通过补丁修复，Ledger Donjon的报告不会披露该漏洞的技术细节。Ledger Donjon称，去年12月就已经将这个攻击方式披露给Trezor安全团队，Trezor团队也表示在产品设计之初就已知晓。Ledger Donjon团队建议使用这些设备的用户使用37位随机密码以提升安全性。