KeepKey Wallet에 크레이켄 보고된 보안 표시

크레이켄 교환소는 키보키 지갑에 새로운 결함이 있다고 보고하여, 기기에 접근할 수 있는 해커가 개인 키를 들춰낼 수 있게 했다. 크래켄은 블로그 게시물에서 이 결함은 기기에 물리적으로 접근할 경우에만 악용될 수 있다고 지적했다.

더 나쁜 것은, 크레이켄이 개인 키의 절도가 기기에 물리적으로 접근한 지 15분 이내에 일어날 수 있다고 주장한다.

"이번 공격은 KeepKey에 사용되는 마이크로컨트롤러 내의 내재적 결함을 이용한 것이다."라고 Kraken의 테스터가 설명했다.

그 공격은 KeepKey의 전자장치, 즉 전압 글리치의 결합이다. 그런 다음 9자리 핀을 브러시로 눌러 장치를 잠금 해제한다. KeepKey 제작자들은 그들이 이 공격에 대해 알고 있다고 말하는데, 따라서 일반적인 조언은 하드웨어 지갑에 접근하지 말라는 것이다. 이 자금은 일부 온라인 장치에서 개인 키를 훔칠 수 있는 원격 공격으로부터 여전히 보호되고 있다.

크라켄은 또한 사용자에게 이 암호가 장치에 저장되지 않으므로 자금 확보를 위한 추가 접근방식인 BIP39 암호를 활성화할 것을 권고한다. KeepKey는 또한 최근 한 가지 더 많은 암호 구문을 사용하여 개인 키를 보호하기 위한 새로운 접근법을 발표했다.

🔒 KeepKey 보안 극대화 및 BIP39 활성화 🔒
우리는 KeepKey 사용자가 암호문을 보호하는 암호와 같은 모범 사례를 유지할 것을 권고한다. https://t.co/fbRny9C2KT

— KeepKey (@cryptokeepkey) 2019년 12월 11일

연구진은 올 9월 이 취약성을 발견했지만 먼저 KeepKey에 통보했다. 이제 잠재적인 공격이 대중에게 공개된다.

레저와 트레저 모두 물리적 접근이 허용될 경우 취약성을 발견하였다. 좀 더 최근에, BTC 개인 키를 실제 내구 재료에 저장하려는 생각이 표면화되었다. 이것은 또한 발레 지갑, 본질적으로 금속으로 인쇄된 종이 지갑을 둘러싼 스캔들로 이어졌다.

발레단의 가장 큰 문제는 조립식 개인 열쇠로, 미리 생성되어 제3자에 의해 잠재적으로 오염되거나 보관되는 것이었다.

네가 방금 묘사한 건 형편없어, 난 그런 걸 절대 쓰지 않을 거야. 발레는 하드웨어 지갑이 아니라 열쇠도 만들지 않는 더러운 종이 지갑이다. 발레단이 개인 열쇠를 어딘가에 보관하지 않았거나 불량 직원이 복사했다는 증거는 무엇일까?

— 2019년 12월 10일 캡틴 비트코인 ⚡️(@bit coinization)

다양한 종류의 금속 지갑은 새로운 아이템으로도 나타난다.

그들이 왔다! .01 달러 BTC 샌드블라스티드 실버와 .05 BTC 화이트 메탈 지갑, 100개로 제한!

이것들을 놓치지 마라, 48시간 안에 다른 종목이 다 팔렸다!

자신의 키를 생성하고 제공된 스티커와 홀로그램 -https://t.co/g으로 첨부하십시오.IWp5WS4sW@빠르지 않은 @hodlonaut pic.twitter.com/4F9Hj4AxMB

— Lynx 아트 컬렉션(@LynxCollection) 2019년 11월 10일

하지만, 이 지갑을 BTC에 기부하기 위해 사용할 때, 수신자에게 가장 좋은 방법은 아무도 개인 키를 볼 수 없었던 지갑에 그것들을 비우는 것이다.