Kraken Security Labs avverte: difetto riscontrato nel portafoglio hardware Keepkey Crypto

11 Dicembre 201911 Dicembre 2019 Andrea Belvedere 1072 Views kraken, wallet hardware

Kraken Security Labs ha trovato un modo per estrarre semi da un portafoglio hardware di criptovaluta KeepKey. Tutto ciò che serve è l’accesso fisico al portafoglio per circa 15 minuti.

Ecco come lo hanno fatto:

* Questo attacco si basa sul glitching di tensione per estrarre il seme crittografato, che può richiedere hardware e conoscenze specializzate. Si stima che un dispositivo glitching adatto al consumatore potrebbe essere creato al prezzo di $ 75.
* Quindi è rotto il tuo seme protetto dal tuo PIN di 1-9 cifre e per brute force.

L’attacco sfrutta i difetti intrinseci all’interno del microcontrollore utilizzato nel KeepKey.
Questo purtroppo significa che per il team KeepKey è difficile fare qualcosa per questa vulnerabilità senza una riprogettazione dell’hardware.

Fino ad allora, ecco cosa puoi fare per proteggerti:

Non consentire l’accesso fisico a KeepKey
- KeepKey in realtà è già a conoscenza di attacchi simili ma afferma solo che: “Il lavoro di KeepKey è proteggere le chiavi dagli attacchi remoti “.
- Mentre gli attacchi fisici sono certamente difficili da difendere, riteniamo che questa posizione sia potenzialmente in linea con il marchio del prodotto come “The Next Frontier of Crypto Security”.
- È importante capire che se perdi fisicamente KeepKey questa vulnerabilità potrebbe essere utilizzata per accedere alla tua crittografia.

Abilita la passphrase BIP39 con il client KeepKey
- Questa passphrase è un po ‘goffa da usare ma non è memorizzata sul dispositivo e quindi non è vulnerabile a questo attacco.

A Kraken Security Labs, si prova a scoprire attacchi contro la comunità crittografica prima che i cattivi lo facciano. Kraken Security Labs ha comunicato in modo responsabile tutti i dettagli di questo attacco a KeepKey , tali info diventeremo pubbliche in modo che la comunità crittografica possa proteggersi.

Per leggere i dettagli tecnici dei risultati del lavoro di Kraken Security Labs, consulta questo link

Rif. Link https://blog.kraken.com/

Resta aggiornato con la Newsletter Settimanale

Scrivi la tua Email

PS: Ricordati di cliccare nella mail di conferma che riceverai e in ogni momento potrai cancellare la tua sottoscrizione.

Andrea Belvedere

Independent researcher and consultant, Tech Writer at Blockchain Technology. From Italy