TL;DR :
Ledger稱包含主要競爭對手Trezor在內的硬體錢包,
物理攻擊者能提取出種子,且此類漏洞無法修復。
參考來源:
http://tinyurl.com/y43ulwrs
https://www.youtube.com/watch?v=c0iEg42aAhk
內文:
硬體錢包目的為隔離私鑰與交易媒介上可能存在的攻擊,主要有兩大面向
一是在不安全環境仍能簽發交易,不受木馬竊取私鑰或竄改輸出地址
二是避免攻擊者直接提取錢包裝置中的私鑰
而Ledger聲稱他們有能力破解所有主要競爭對手裝置,直接提取種子
四個月前,他們通知了主要競爭對手Trezor
說Trezor旗下主要產品 Trezor One 和 Trezor T 中
他們找到了五個漏洞(攻擊管道)
分別是
1.供應鏈攻擊 (竄改新品,預先產生設定好的種子)
2.旁路攻擊pin碼 (1.8.0韌體已修復)
3、4. 直接提取Trezor One 和 Trezor T中的種子 (無法修復)
5.交易時旁路攻擊取得簽章用私鑰(可用性不高,需要知道pin)
其中最嚴重的就是3和4,Ledger聲稱除了更改通用晶片的設計外無法修復
緩解方式為採用盡可能強的passphrase,例如達到256bit安全性需要36字符
(但是輸入passphrase是在電腦上,又是另一個問題XD)
因為無法修復,Ledger沒有說明攻擊方法。
對於此事真假,Trezor的回應(reddit)很微妙
「All vulnerabilities require physical access to the device
and laboratory equipment.」
「Ledger did not find any exploitable issue in our code.
All of these attacks are hardware attacks and applicable to
almost all hardware wallets. These have nothing to do with our focus.」
作者:
Bob9154 (β)
2019-03-12 17:19:00不像之前那麼多人加入了 只好開始搶別家的客人
用change位址這個好像真的很恐佈耶~因為你找零的地址,第一不會秀在HW上,第二秀出來了你也不確定是不是你能控制的地址...
這風險要解決的話就不要一直生成找零地址很多瀏覽器錢包或是網路錢包就只有一個私鑰地址用到底不過像這種錯誤要避免也並非完全沒辦法客戶端發出交易前需先verify找零地址可控,才能廣播當找零超過一定金額就只找零到用過的地址再降低風險
作者:
mintu (MinTu)
2019-03-12 21:35:00Trezor 成功了,他踩到 Ledger 的痛點 XD
硬體錢包本來就不是百分之百安全,不如用開源錢包...