Kraken Security Labs: Hacker chỉ mất 15 phút để xâm nhập ví phần cứng Trezor

Updated: 01/02/2020 at 17:26

Kraken Security Labs đã xác định một lỗ hổng bảo mật quan trọng trong ví phần cứng Trezor, cho phép các hacker xâm nhập trong vòng chưa đầy 15 phút.

Trong một bài đăng trên blog vào thứ Sáu, Kraken tuyên bố rằng hacker có thể lợi dụng sự cố điện áp và sao chép mã hóa từ ví Trezor One và Trezor Model T để truy cập vào thiết bị chỉ trong 15 phút.

Theo bài viết, Trezor đã nhận ra lỗ hổng này kể từ khi thiết kế các sản phẩm. Trước khi công khai lỗ hổng bảo mật, vào tháng 10 năm 2019, Kraken đã tiết lộ chi tiết về vụ tấn công Trezor. Nhóm bảo mật Ledger, Ledger Donjon, cũng đã tiến hành nghiên cứu tương tự vào năm ngoái.

Theo CSO của Kraken Nick Percoco, lỗ hổng này vốn đã có trong bộ vi điều khiển được sử dụng trong ví Trezor.

Theo bài đăng trên blog của Kraken, Trezor đã trích dẫn một tweet phản hồi chính thức về nghiên cứu của Ledger vào ngày 3 tháng 3 năm 2019. Theo phản hồi, cuộc tấn công không thể xảy ra từ xa và sẽ không hoạt động nếu người dùng bật Passphrase BIP 39.

“Theo nghiên cứu của chúng tôi, truy cập vật lý là mối đe dọa đối với 6-9% số người”, Trezor tweet. “Nếu quyền truy cập vật lý là một mối đe dọa, chúng tôi khuyên bạn nên sử dụng tính năng Passphrase. Nhưng chúng tôi xin nhắc lại, truy cập vật lý không phải là trường hợp phổ biến.”

Trước đây, Kraken đã thực hiện một cuộc tấn công tương tự đối với ví KeepKey. Kraken đã kết luận trong bài đăng trên blog rằng “những con chip này không được thiết kế để lưu trữ bí mật và … các nhà cung cấp như Trezor và KeepKey không nên chỉ dựa vào chúng để bảo mật tiền điện tử.”

Thùy Ngân

Tạp chí Bitcoin | Theblockcrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Theo báo cáo mới nhất từ Binance Research, tổng vốn hóa thị trường crypto đã ghi nhận một mức tăng nhẹ 1,99% kể từ đầu năm 2025. Mặc dù con số này có thể không gây ấn tượng mạnh như những đợt tăng giá trước đây, nhưng đây vẫn là... ...

Cuộc bầu cử Thượng viện Nhật Bản sắp tới đánh dấu một bước ngoặt quan trọng đối với chính sách thuế crypto, với những tác động tiềm tàng vượt xa thị trường trong nước. Những diễn biến chính trị xoay quanh cuộc bầu cử này có thể làm thay đổi... ...

Bitcoin sắp có cơ hội chinh phục mốc 155.000 USD trong vài tháng tới khi một tín hiệu tăng giá kinh điển tái xuất. Cụ thể, theo chia sẻ từ trader Merlijn, cặp giao dịch BTC/USD vừa ghi nhận một “Golden cross” mới trên biểu đồ ngày. Golden cross xuất... ...

Giá Pi đã tăng 4% trong 24 giờ qua. Đợt tăng này trùng với thời điểm Pi Core Team (PCT) công bố những cột mốc quan trọng từ sự kiện Thử thách hệ sinh thái Pi2Day 2025, cho thấy mức độ tham gia mạnh mẽ từ cộng đồng. Tuy nhiên,... ...

Vốn hóa thị trường crypto đã đạt mức cao kỷ lục lên đến 4 nghìn tỷ đô la vào tháng 7. Cùng thời điểm đó, tỷ lệ thống trị của Bitcoin giảm xuống chỉ còn 61,5%, mức thấp nhất kể từ tháng 4. Các nhà phân tích nhìn nhận đây... ...

Ethereum (ETH) đã có một đợt tăng trưởng mạnh mẽ, vượt qua mức 3.600 đô la và đạt mức cao nhất trong năm tháng qua, đồng thời đang tiếp tục xu hướng phục hồi với kỳ vọng giá sẽ còn tăng cao hơn nữa. Với việc ETH chính thức bước... ...

Trong một bài đăng gần đây trên nền tảng X, nhà phân tích nổi tiếng Ali Martinez đã chỉ ra một chỉ báo quan trọng đối với XRP: Tỷ lệ MVRV vừa tạo ra một điểm giao cắt đáng chú ý. Sự kiện này đã thu hút sự chú ý... ...

Trader nổi tiếng Peter Brandt gần đây đã chia sẻ một số phân tích và dự đoán đáng chú ý về Stellar (XLM), altcoin đang thu hút sự chú ý mạnh mẽ từ cộng đồng tiền điện tử. XLM, đồng tiền điện tử đã có một trong những mức tăng... ...

Trong thế giới tiền điện tử, những biến động mạnh mẽ và cơ hội không ngừng xuất hiện là điều không thể tránh khỏi. Đặc biệt, vào cuối tuần này, chúng ta sẽ cùng khám phá sâu hơn về bốn “gã khổng lồ” Ethereum, XRP, Cardano, Solana và một tân... ...

Trong 24 giờ qua, giá Chainlink (LINK) đã tăng gần 10%, thu hút sự chú ý mạnh mẽ từ cộng đồng crypto. Khi bức tranh pháp lý dần sáng tỏ, LINK đang từng bước khẳng định vị thế là cầu nối chiến lược giữa nền tài chính truyền thống và... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode