鏈聞消息,Ledger 硬件錢包的安全研究團隊 Ledger Donjon 發佈報告稱,攻擊者可以從部分其他品牌硬件錢包中提取出密鑰種子,僅需 5 分鐘和 100 美元的設備即可實現對這些錢包的攻擊,且該漏洞無法通過補丁修復。Ledger Donjon 稱,該漏洞影響的設備包含 Trezor One、Trezor T、Keepkey 和其他類似的 Trezor 設備。由於這個漏洞無法通過補丁修復,Ledger Donjon 的報告不會披露該漏洞的技術細節。Ledger Donjon 稱,去年 12 月就已經將這個攻擊方式披露給 Trezor 安全團隊,Trezor 團隊也表示在產品設計之初就已知曉。Ledger Donjon 團隊建議使用這些設備的用戶使用 37 位隨機密碼以提升安全性。

來源鏈接