Kraken’s Key Extraction Disclosure für Keepkey (ähnlich dem Ledger’s für Trezor, Keepkey & Clones)
- Dieses Thema hat 1 Antwort und 2 Teilnehmer, und wurde zuletzt aktualisiert vor 2 Jahren, 3 Monaten von
.
-
Beiträge
-
-
Hallo Leute, ich wollte euch nur darauf hinweisen, dass Kraken gestern einen weiteren Angriff zur Schlüsselextraktion bekannt gegeben hat.
[https://blog.kraken.com/post/3245/flaw-found-in-keepkey-crypto-hardware-wallet/](https://blog.kraken.com/post/3245/flaw-found-in-keepkey-crypto-hardware-wallet/)
Letztendlich sollte diese Art von Enthüllungen nicht sonderlich überraschend sein, da Geldbörsen wie Keepkey & Trezor kein “sicheres Element” in ihren Geldbörsen verwenden, so dass die Möglichkeit, den Schlüssel aus dem Chip selbst zu extrahieren, im Grunde gegeben ist. (Für Leute, die wissen, was sie tun) Ich denke, dass die Offenlegung von Kraken insofern von Bedeutung ist, als dass sie eine detaillierte Anleitung zur Verfügung gestellt haben, die jeder mit ein paar Tagen/Wochen des Lernens durchführen kann. (Selbst wenn man von Grund auf lernt)
Abgesehen davon lässt sich das Risiko in diesem Fall durch die Verwendung einer BIP39-Passphrase leicht abmildern. Ich habe einen kurzen Leitfaden dazu verfasst, als im Juli alle wegen der Trezor/Keepkey-Schlüsselextraktion ausflippten.
[https://www.youtube.com/watch?v=nhjq_1J0EbU](https://www.youtube.com/watch?v=nhjq_1J0EbU)
Der einzige Haken ist, dass Sie, wenn Sie Shapeshift als Wallet verwenden, auf etwas anderes wie Electrum oder den Keepkey Chrome Client umsteigen müssen, da Shapeshift keine BIP39-Passphrasen unterstützt…
Stellen Sie einfach sicher, dass Sie dies in Ihre Backup-Routine einbeziehen, da ich von vielen Leuten gehört habe, die ihre Passphrase einfach vergessen oder falsch eingegeben haben und den Zugriff auf ihre Kryptowährung verlieren. (obwohl BTCRecover einen Tippfehler ziemlich effektiv beheben kann)
Der andere Bonus ist, dass eine BIP39-Passphrase Ihr Paper-Seed-Backup für den Fall schützt, dass jemand es findet, es lohnt sich also auf jeden Fall zu lernen, wie man es macht.
-
Hello,
We addressed this vulnerability back when it was disclosed and we followed up with a blog today. We recommend that users enable BIP39 on KeepKey and similar hardware wallets, as well as protecting their physical device.
[https://medium.com/shapeshift-stories/shapeshift-best-practices-reminder-1322d9fbe010](https://medium.com/shapeshift-stories/shapeshift-best-practices-reminder-1322d9fbe010)
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
