آزمایشگاه امنیتی Kraken روشی برای استخراج سیدها (seed) از دو مدل کیف پولهای سخت افزاری شرکت ترزور، یعنی Trezor One و Trezor Model T یافته است. برای این حمله مهاجم یک تماس فیزیکی ۱۵ دقیقهای به دستگاه و حدود ۷۵ دلار نیاز دارد. تیم کراکن اعلام کرده این حملات به خاطر نقصهای ذاتی میکروکنترلر استفاده شده در این دستگاهها است.
برای محافظت در مقابل این حمله کاربران باید اقدامات زیر را انجام دهند:
- اجازهی دسترسی فیزیکی به کیف پول سختافزاری خود را به کسی ندهند.
- عبارت کلیدی BIP39 خود را با Trezor Client فعال کنید؛ استفاده از این عبارت کلیدی در عمل کمی مشکل است ولی روی دستگاه ذخیره نمیشود و بنابراین از شما در مقابل حملات محافظت میکند.
به نظر میرسد تیمهای ترزور و Ledger Donjon از چنین اشکالاتی اطلاع داشتهاند ولی کراکن برای اولین بار آن را عمومی کرده است.
