Rejoignez-Nous sur

Hardware Glitch rend KeepKey impuissant face aux attaques de force physique brutale

Hardware Glitch Renders KeepKey Helpless to Physical Brute Force Attacks

News

Hardware Glitch rend KeepKey impuissant face aux attaques de force physique brutale

Kraken, une bourse d'échange d'actifs numériques de premier plan, a trouvé un matériel vulnérabilité dans le portefeuille KeepKey de ShapeShift, permettant à un flux de tension variable de contourner le code PIN requis pour ouvrir le portefeuille. Il est conseillé aux clients de KeepKey de s'assurer que personne d'autre n'a un accès physique à leur portefeuille et d'activer une phrase de passe BIP 39 pour réduire la vulnérabilité, 10 décembre 2019.

Sécurisation des avoirs en crypto-monnaie

Certains peuvent affirmer que les portefeuilles matériels sont destinés à isoler la crypto-monnaie du monde en ligne, de sorte que la protection contre les attaques physiques est hors de la portée d'un portefeuille matériel. Mais si un problème de tension peut ouvrir un portefeuille matériel, cela montre la négligence du côté des fabricants et pourrait indiquer d'autres défauts avec le portefeuille.

Kraken teste en continu l'infrastructure de sécurité comme les portefeuilles matériels dans diverses conditions, essayant de trouver les vulnérabilités comme ils l'ont fait avec KeepKey Bien que le processus nécessite une bonne quantité de connaissances techniques, l'échange estime qu'un dispositif de glitching convivial peut être fabriqué pour environ 75 $, ce qui, ironiquement, est moins cher que le portefeuille lui-même.

BIP 39 est la mise en œuvre d'une phrase de passe mnémonique, composée de 12 à 24 mots dans la plupart des cas. L'utilisation de ce code, plutôt qu'un code PIN de 1 à 9 chiffres, élimine la vulnérabilité car le mot de passe n'est pas stocké sur l'appareil lui-même. C'est beaucoup plus lourd pour quelqu'un qui utilise souvent sa clé KeepKey, mais cela en vaut la peine pour éliminer le risque de perdre des fonds.

Les portefeuilles matériels sont toujours l'option la plus sûre

Le débat philosophique sur la question de savoir si un portefeuille matériel est destiné uniquement à une protection hors ligne ainsi qu'à une protection physique peut être vigoureusement débattu, mais même avec cette faille, un portefeuille matériel est toujours le meilleur pari pour maximiser la sécurité.

Jameson Lopp, CTO chez Casa, dirige régulièrement tests physiques pour voir si les portefeuilles de quincaillerie faits de différentes structures métalliques peuvent survivre à un incendie. Ceci est largement conforme à l'idée qu'un portefeuille matériel doit être sécurisé de tous les fronts.

Les institutions qui trouvent que la garde individuelle est une source de douleur externalisent cela à des entités comme Coinbase, Anchorage et BitGo. Ces sociétés disposent de mécanismes internes robustes, mais il existe toujours un risque étant donné qu'une seule entité – connue du public – détient les clés de milliards de dollars en crypto-monnaie.

Pour les investisseurs particuliers, les portefeuilles matériels sont toujours le meilleur pari, et Ledger est le seul à n'avoir signalé aucun problème critique jusqu'à présent.

Comme BTCMANAGER? Envoyez-nous un pourboire!

Notre adresse Bitcoin: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4





Traduction de l’article de Ashwath Balakrishnan : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top