Поделиться этой статьей
Kraken: устройство за 75 долларов позволит вам использовать аппаратный Криптo KeepKey
Kraken Security Labs заявила, что Криптo криптокошелек KeepKey не принимает достаточных мер для защиты клиентов от физических атак, заявив, что ему удалось проникнуть в систему с помощью устройства стоимостью 75 долларов.
Автор David Pan
Сделайте нас предпочтительным источником в Google
Kraken Security Lab заявила, что Криптo криптокошелек KeepKey не предпринимает достаточных мер для защиты клиентов от физических атак, заявив, что ему удалось проникнуть в систему с помощью устройства стоимостью 75 долларов.
Продолжение Читайте Ниже
«Все, что требуется, — это физический доступ к кошельку в течение примерно 15 минут», — говорится в заявлении компании.запись в блоге во вторник.
Kraken Security Lab заявила, что KeepKey уже знает о подобных физических атаках, но, похоже, больше внимания уделяет защите ключей пользователей от удаленных атак, ссылаясь назаявлениеот Shapeshift, родительской версии KeepKey, 13 июня.
Атаки могут извлекать фразы, которые могут помочь пользователям восстановить и создать резервную копию своих кошельков из устройства, вызывающего сбои напряжения, стоимостью около 75 долларов.
Однако Майкл Перклин, директор по информационной безопасности Shapeshift, заявил, что заявление Kraken Security вводит в заблуждение, согласно заявлению, полученному CoinDesk. Криптo биржа приобретенный стартап аппаратного кошелька KeepKey за нераскрытую сумму в августе 2017 года для разработки своей Технологии и обеспечения безопасности для своих держателей Криптo .
«Эта атака требует не только физического владения устройством, но и значительной подготовки и опыта, а также специального оборудования», — сказал Перклин.
«Стоимость возможна только в том случае, если человек обладает чрезвычайно глубоким пониманием того, что необходимо», — добавил он. «У среднестатистического человека не будет образования в области проектирования оборудования или компьютерных наук, чтобы пойти и выбрать детали за 75 долларов и успешно собрать инструмент для использования в этом типе атаки».
Kraken Security Lab сообщила в своем блоге, что, хотя от физических атак трудно защититься, она обнаружила, что фокус Keepkey на удаленных атаках «потенциально не соответствует брендингу [его] продукта».
Перклин ответил, что KeepKey приняла меры для защиты своих пользователей от потенциальных физических атак до того, как Kraken уведомил ее.
«Мы рекомендуем нашим пользователям использовать парольные фразы BIP39, которые добавляют дополнительный уровень безопасности», — сказал Перклин. «Процесс относительно прост, и мы предоставили пошаговые инструкции по настройке BIP39 в заявлении от 13 июня».
ONE из причин, по которой такие физические атаки трудно предотвратить, является необходимость KeepKey перепроектировать свое оборудование. В частности, Kraken Security Lab утверждает, что кошельку необходимо заменить микроконтроллер из-за «врожденных недостатков», которые могут быть использованы хакерами.
«Важно понимать, что если вы физически потеряете свой KeepKey, эта уязвимость может быть использована для доступа к вашим Криптo», — говорится в сообщении в блоге.
«Это очень похоже на аналогию с дверным замком. Вы можете менять замки на своей двери так часто, как захотите, но кто-то с достаточным количеством времени и опыта всегда сможет взломать замок», — ответил Перклин.
«Изменение конструкции KeepKey или использование другого микроконтроллера может замедлить действия злоумышленника, если у него есть физическое устройство, но это не остановит его, если он решителен, опытен и имеет достаточно времени для взлома», — добавил он.
Kraken Security Lab заявила, что раскрыла все подробности этой угрозы атаки KeepKey 11 сентября и теперь публикует их, чтобы Криптo могло защитить себя. Shapeshift подтвердила, что получила информацию и просила своих пользователей использовать парольную фразу BIP39 до этого времени.
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Новая фаза Solana "намного больше связана с финансами", говорит генеральный директор Backpack Армани Ферранте
Экосистема Solana в течение последнего года сосредоточилась на развитии финансовой инфраструктуры, заявил генеральный директор Backpack Армани Ферранте в интервью CoinDesk.
What to know:
- Последняя фаза развития Solana выглядит гораздо менее эффектно по сравнению с её пиками, вызванными мемкоинами, и, возможно, это является целевым ориентиром.
- Армани Ферранте, генеральный директор криптовалютная биржа Backpack, заявил в интервью CoinDesk, что экосистема Solana в течение прошедшего года сосредоточилась на более сдержанном направлении: финансовой инфраструктуре. A
- После многих лет экспериментов, когда более широкая криптоиндустрия сосредотачивалась на NFT, играх и социальных токенах, внимание теперь возвращается к децентрализованным финансам, торговле и платежам.
Главное
