picture credit
샌프란시스코에 본사를 둔 암호 무역의 보안 분석가 크라켄은 그들이 유명한 암호 장비 지갑을 깨뜨렸다.
장비 지갑은 예를 들어 비트코인, Ethereum, XRP, Lite코인, 비트코인 캐쉬와 같이 암호화를 저장하는 데 사용되는 물리적 기기들이다. 크라켄의 그룹은 트레조르 원과 트레조르 모델 T라는 두 개의 지갑을 부수는데 15분이 걸렸다고 말한다.
암호화와 스크램블드 씨 문구를 사용하여 암호화를 검증한다. 기기에서 장비 결함을 잘못 사용함으로써, 지갑과 직접 신체적인 접촉과 충분한 능력을 가진 화면상의 끔찍한 캐릭터가 스크램블드 시드 상태를 제거하여 자산 손실을 유발할 수 있다.
크라켄은 두 가지 빠른 치료법을 제안한다.
"그 누구도 당신의 트레조르 지갑에 물리적으로 접근하지 못하도록 노력하라. 넌 영원히 암호문을 잃어버릴 수 있어.
Trezor Client를 사용하여 BIP39 암호 사용 권한 부여 이 암호는 실제적으로 사용하기에 다소 불편하지만 기구에 보관되어 있지 않으며 결과적으로 이 공격을 미연에 방지할 수 있는 보증이다.
검사는 Trezor의 장비 구조에서 전압 글리치를 확인한다. 종자표현을 깨기 위해 엔지니어들은 특정 장비 마이크로칩에 초점을 맞췄다.
그 폭행은 복잡한 정보와 몇 백 달러 상당의 장비를 필요로 한다고 알려져 있다. 크래큰은 어떤 경우에도 발랄하고 재능 있는 영화 속 캐릭터는 중요한 악기를 반복할 수 있고 75달러가 될 것으로 예상되는 쇼핑객들을 위해 반짝반짝 빛나는 장치를 생산할 수 있다고 보도했다.
보안상의 흠집은 2019년 10월에 처음 발견되었다. 트레조르에 있는 이 단체는 보안의 불완전성을 치료하기 위해 크라켄과 협력하고 있으며, 구매자들이 그들의 재산을 보장하기 위해 무엇을 할 수 있는지에 대한 지침을 가지고 대응하고 있다.
"이 공격은 암호가 포함된다고 해서 그 장치가 확보되지 않는 한 적절하다는 점에 유의하십시오. 확실한 암호는 효과적인 공격의 잠재적 결과를 완전히 완화시킨다. 당신의 기기에 대한 첨단 물리적 공격이 당신의 위험 모델에 있을 때마다, 우리는 암호 보험을 만들고 당신의 기록을 검증하기 위해 성공적으로 활용하는 방법을 알아내는 것을 규정한다."