仮想通貨ウォレットKeepKeyに欠陥。15分でPINコードが突破され無防備に 〜物理アクセスで容易にデータの吸い出しが可能。仮想通貨交換所Krakenが報告
仮想通貨交換所Krakenの研究部門Kraken Security Labs(以下、クラーケン)は12月10日、ShapeShiftが開発するハードウェアウォレットKeepKeyの脆弱性を報告した。クラーケンはKeepKeyに電圧依存の欠陥が存在すると指摘。物理的アクセスにより、およそ15分間の総当たり攻撃でPINコードロックが解除されてしまう可能性があるという。つまり、同ウォレットを紛失した場合、ひも付けた口座の安全は保証されない。
引用元: 仮想通貨Watch
「仮想通貨全般」カテゴリーの関連記事