在幣圈有一定年資的加密貨幣持有者應該都聽過 Trezor，是目前冷錢包是最受歡迎的冷錢包之一。Trezor 冷錢包目前支援超過 100 種以上的加密貨幣。

目前主打的產品有標配版 Trezor 1 和進階版 Trezor Model T。

根據官方文章，Kraken 的安全部門（Kraken Security Labs）僅花了 15 分鐘就破解了上述兩種冷錢包，包含拆解等錢包。

而過程中雖然僅花了 15 分鐘，但絕對不是想像中輕鬆。整個過程分成兩個步驟：

1. 將冷錢包中的單晶片拆下：單晶片（Microcontroller）又稱單晶片微電腦（single-chip microcomputer），利用工具讓電壓故障，藉此拆下。而拆卸工具的成本大約是數百美元，但是 kraken 估計如果量產的話，一套設備僅需要 75 美元。

2. 破解加密種子密碼（encrypted seed ¹）：加密種子會受到 9 位數的密碼保護，而在暴力破解的情況下，破解密碼並沒有花多少時間。

[註*1]：種子就是產生隨機數的初始值，一半破解這個初始值，就可以知道產生隨機數的方式。

這個破解是基於單晶片本身的缺陷。而在不重新設計整個產品，這個漏洞很難改善，需要花大量時間。

互相漏氣求進步

早在去年十月，Kraken 就發現了這個漏洞。當時 Kraken Security Labs 就已經和 Trezor 聯絡。而在此之前不揭露漏洞的原因是不希望有心人士利用這個漏洞，且 Trezor 能夠利用一段時間去修補這個漏洞。

而 Trezor 冷錢包開發的 CTO 帕沃爾・魯斯納克（Pavol Rusnak ）認為 Kraken 這種行為是促進產業進步，好事一樁。

「我們很高興 Kraken Security Labs 投入了大量資源來改善比特幣生態系統的安全，我們欣賞這種負責任的揭露漏洞，也很珍惜這種合作關係。」

Trezor 同時也在部落格對整件事件回應，文中表示一直以來都知道所有的硬體設備都是可以入侵的，他們只能盡可能地將時間延後。

「我們一直都知道所有的硬體設備都可以攻破，這個問題是何時被攻破，而不是可不可以攻破。」

轉貼自： 動區

若喜歡本文，請關注我們的臉書 Please Like our Facebook Page： Big Data In Finance