硬件钱包也不安全？黑客或只用15分钟、花75美元就能破解

随着很多网友们针对于硬件钱包也不安全？黑客或只用15分钟、花75美元就能破解关注越来越多，小编通过花费九牛二虎之力，终于整理出来相关问题的信息。

近日，美国加密货币交易所 Kraken 的安全实验室（Kraken Security Lab）表示，硬件钱包 KeepKey 并不能很好地保护客户免受物理攻击，黑客仅需一台价值 75 美元的设备就可以完成入侵。

Kraken 在周二的一篇博客中说：“只需要大概 15 分钟就可以破解 KeepKey”。

Kraken 安全实验室曾在 6 月 13 日援引其母公司 Shapeshift 的一份声明，称尽管 KeepKey 已经意识到存在这样的物理攻击风险，但其重心仍放在保护用户密钥免受远程攻击上。

这种物理攻击的原理是通过一台价值 75 美元的电压故障设备（voltage glitching device）来提取用户用于恢复和备份钱包的助记词。

但 CoinDesk 收到的声明显示，数字货币交易所 Shapeshift 首席信息安全官迈克尔·珀克林（Michael Perklin）认为 Kraken 安全实验室的声明具有误导性。

Shapeshift 于 2017 年 8 月以未披露的金额收购了硬件钱包初创公司 KeepKey，用于为交易所用户提供开发技术和安全保障。

珀克林认为：“这种攻击不仅需要占有物理设备，还需要专业设备和大量的专业知识储备。

”“只有攻击者对所需要的知识有非常深入的理解，才有可能以这么低的成本完成入侵，” 他补充道，“普通人对硬件设计和计算机科学的了解有限，他们不具备花 75 美元去挑选零件并成功地组装攻击设备的能力。

”Kraken 安全实验室在其博客中表示，物理攻击确实很难防御，但 Keepkey 对远程攻击的关注 “并不符合其对产品的宣传”。

珀克林回应称，在收到 Kraken 的通知前，KeepKey 就已经采取了相应措施，保护用户免受潜在的物理攻击。

“我们建议用户使用可以生成确定性密钥的 BIP39 助记词，从而增加一层额外的安全保护，” 珀克林说，“设置过程并不复杂，我们在 6 月 13 日的声明中就提供了详细教程。

”这种物理攻击难以防范的原因之一是 KeepKey 必须重新设计硬件。

Kraken 安全实验室声称，黑客很可能利用硬件的 “固有缺陷”，只有更换钱包的微控制器才能解决这一问题。

博客文章称：“最重要一点是，黑客通过漏洞来窃取数字资产的前提是已经获取设备实体。

”“这有点像门锁，无论你换一个什么样的锁，拥有足够时间和专业知识的人总能撬开它。

” 他补充道：“重新设计 KeepKey 或者使用不同的微控制器可以减缓攻击者的速度，但并不能彻底解决这个问题。

只要黑客有足够的技术、时间和决心，他们终究都能够完成入侵。

Kraken 安全实验室表示，他们在 9 月 11 日向 KeepKey 披露了这一攻击威胁的全部细节，现在公开是为了帮助社区成员加强自我保护。

Shapeshift 在此之前就已经确认了这些信息，并向其用户提出了使用 BIP39 助记词的要求。