Trezor和Ledger是使用最廣泛的兩個加密貨幣硬體錢包,他們重申最近發現的cpu漏洞和最新的駭客攻擊沒有影響硬體加密貨幣的錢包。
錢包的硬體不脆弱正如Cointelegraph之前報道的,Trezor的母公司Satoshi Labs的技術長Pavol Rusnak寫道:“越來越多的人在問:@ trezor不容易崩潰和受到駭客的硬體攻擊,因為它的處理器沒有受到這些攻擊。”並且我們的韌體總是需要簽名的,所以這個裝置永遠不會執行不受信任的程式碼。現在使用硬體錢包比以前更重要了。Rusnak強調,在這一特定時期,使用者應該依靠硬體錢包,因為駭客的攻擊已經極大地影響了許多加密貨幣交易和錢包平臺運營的雲服務。今天早些時候,由於在Intel cpu中發現的漏洞,包括Bittrex在內的幾家加密貨幣交易所被關閉。這些缺點影響了微軟提供的Azure雲服務,並擴充套件了Azure上的交換。《紐約時報》網路安全記者Nicole Perlroth寫道:崩潰和駭客顯示攻擊者可能利用這些設計缺陷來訪問機器的整個記憶體內容。”最本能的攻擊場景是一個攻擊者,他從Amazon或谷歌或微軟雲伺服器上租用5分鐘的時間,從其他客戶那裡竊取資料,租用同一雲伺服器上的空間。安全監管資金硬體加密貨幣錢包的開發者和比特幣專家建議使用者將他們的資金從集中的線上平臺轉移到硬體錢包。比特幣核心開發商Jonas Schnelli表示:
當前的特權記憶體端通道攻擊正好證實了許多比特幣使用者已經知道的資訊。不要相信你的電腦。不要認為應用程式(和私鑰)是遮蔽的。使用硬體錢包。
與交易所不同的是,硬體錢包是一個無監管權錢包,允許使用者完全控制他的私金鑰匙。當使用者初始化他們的硬體錢包時,他們會寫下12 - 24個單詞,這些單片語成了他們的種子的備份。有了這種備份,即使錢包平臺被駭客攻擊,使用者也可以獲得他們的資金,並將其轉移到另一個錢包或紙質錢包中。但是集中的交易平臺和代表使用者儲存私鑰的錢包產生的結果就是私有金鑰的集中,從而產生了一個重要的安全問題。不要使用WIFI分類開發團隊釋出了一篇詳細的部落格文章,解釋了為什麼硬體加密錢包不會因為Intel、AMD和ARM的CPU漏洞而面臨風險。該公司寫道:萊傑的裝置不受這些攻擊的影響。首先,要利用這些缺陷,攻擊者必須能夠執行任意程式碼。只要你只使用萊傑的嵌入式應用(這是強烈推薦的),你的Nano / Blue就不容易受到這些攻擊。最重要的是,因為任何現代機器都受到駭客的弱點的影響,所以在傳送和接收加密貨幣時不使用WiFi是明智的。
來源:https://cointelegraph.com/news/hardware-bitcoin-wallets-not-vulnerable-to-spectre-attacks-funds-safe
作者:Joseph Young
翻譯:@ 凌晨五點的藍
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
