PANews 5月25日消息,据The Block报道,网络安全公司Unciphered声称它能够侵入由Trezor T型硬件加密钱包。在YouTube演示中,Unciphered展示了利用钱包漏洞从钱包中提取助记词私钥的过程,并称这种攻击只有在攻击者可以物理访问硬件钱包时才可行。Unciphered认为Trezor T型修复这个漏洞需要召回他们的所有产品。
Trezor首席技术官Tomáš Sušánka对此回应称:“这似乎是一个名为RDP降级攻击的漏洞,实施该攻击需要具备极其精熟的技术知识和先进的设备。即使有以上条件,Trezor也可以通过强大的密码短语进行保护,使RDP降级攻击无效。”Trezor补充称,他们已经采取了重要步骤,即与其姊妹公司Tropic Square一起开发用于硬件钱包的新安全元件来解决未来的问题。