链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

Trezor文章 资讯 新闻 快讯 深度评论 介绍 解读

Trezor新闻快讯文章, Trezor深度文章, Trezor快讯, 区块链Trezor, Trezor是什么, Trezor介绍, Trezor解读, Trezor项目, 三分钟了解Trezor, 秒懂Trezor, 如何评价Trezor, Trezor怎么样, Trezor创始人, Trezor招聘, Trezor融资, Trezor价格, Trezor技术, Trezor社区, Trezor论坛, Trezor浏览器, Trezor排名, Trezor白皮书, Trezor本质, Trezor意义, Trezor代码, Trezor游戏, Trezor什么意思, Trezor学习, Trezor培训, Trezor教程, Trezor投资, Trezor赚钱, Trezor安全, Trezor漏洞

Bitcoin Core 发布硬件钱包接口 HWI 的 2.0 版本,为 BitBox 和 Trezor 新增功能

链闻消息,Bitcoin Core 发布硬件钱包接口(HWI)代码库的 2.0 版本,增加部分硬件钱包的功能支持。HWI 是比特币核心团队推出的基于 Python 的代码库,用户可以通过命令行工具与硬件钱包进行交互,而不需要处理硬件特定的驱动。本次更新除了常规优化外,还为 BitBox02 新增支持多签功能,也支持通过 Trezor 为 OP_RETURN 构建交易。

MetaMask 发布 9.2.0 版,新增支持多个 Ledger 和 Trezor 硬件账户

链闻消息,浏览器插件钱包 MetaMask 发布 V 9.2.0 版本,新增支持多个 Ledger 和 Trezor 硬件账户,以及在向自己的合约地址发送代币时或自定义输入超额 Gas 时会添加警告,可自行设置以隐藏零余额代币,以及修复 ERC-20 代币的移动同步等。

链上期权协议 FinNexus 已完成对 YFII 社区的空投快照,预计 1 月 27 日启动空投

链闻消息,去中心化期权协议 FinNexus (FNX)已于 1 月 22 日下午 4 点对 YFII 持币者的空投快照,并预计于 1 月 27 日启动正式空投。YFII 持有量大于等于 5 的以太坊地址有资格领取空投,并采取先到先得的方式,数量为 1000 个 FNX,用户可通过 Claim 的方式自行获取,本次支持 Claim 空投的钱包有 MetaMask、Ledger、Trezor、Coinbase Wallet 等。...

Google Play 商店出现假冒 Trezor 应用程序

链闻消息,硬件钱包 Trezor 发推称,「提醒所有安卓用户,Google Play 商店中出现名为 Mobile Manager Wallet 的假冒 Trezor 应用程序,该应用程序与 Trezor 或 SatoshiLabs 没有关系,请大家不要安装它。」

专注连接硬件钱包的桌面软件钱包工具 Specter 发布 1.0 正式版

链闻消息,基于 Bitcoin Core 且专注连接硬件钱包的桌面钱包工具 Specter 发布 1.0 正式版,支持 Windows、macOS 和 Linux 系统。据 Specter 的 GitHub 页面显示,目前支持了所有主流的硬件钱包,包括 Trezor、Ledger、KeepKey、BitBox02、ColdCard (通过 SD 卡)、Cobo (通过二维码)等。Specter 表示,该项目主要是为 Bitcoin Core 提供一个方便且用户友好的图形界面,专注于硬件钱包的多签以及与离线设备进行交互。
·

什么是软件冷钱包?简析软硬件冷钱包原理与安全性差异

硬件冷钱包是当前市场主流,但软件冷钱包更经济灵活、去信任程度更高。
什么是软件冷钱包?简析软硬件冷钱包原理与安全性差异

Trezor 遭钓鱼攻击,疑似源于 Ledger 被盗数据库

链闻消息,比特币安全专家 Andreas Antonopoulos 发推提醒称,此前攻击硬件钱包提供商 Ledger 数据库的黑客现在正尝试通过网络钓鱼攻击 Trezor。用户收到信息显示,「您的 TREZ0R 钱包已被停用。由于新的 KYC 规定,您需要通过验证」。Andreas 补充表示,新的网络钓鱼攻击似乎源于从 Ledger 中被盗的同一个数据库,出现了同样的名字和号码,而且似乎与 Trezor 无关。

硬件钱包 Trezor 暂不支持 BCH 分叉

链闻消息,针对 BCH 硬分叉处理方案,硬件钱包 Trezor 提供商 SatoshiLabs 发布公告称,将继续支持当前的 Bitcoin ABC,在社区作出决定之前不会参与 BCH 分叉。如果用户希望参加分叉,则应在 11 月 15 日之前将 BCH 余额转移到另一个支持分叉的钱包,以确保收到分叉产生的任何代币。链闻注,BCH 将于 2020 年 11 月 15 日进行硬分叉升级,目前存在两种节点方案:Bitcoin Cash ABC (BCHA)和 Bitcoin Cash Node (BCHN)。

硬件钱包 Trezor 提供商发布桌面钱包 Trezor Suite 公测版

链闻消息,硬件钱包 Trezor 提供商 SatoshiLabs 发布 Trezor 桌面钱包 Trezor Suite 公测版。新应用在安全性、隐私性和可用性方面做了改进,允许用户管理钱包和投资组合,并由 Trezor 设备提供安全保护。基于公共浏览器的旧版本 Trezor Wallet 将在公测版进行期间继续运行,最终会将用户重定向到 Trezor Suite 钱包,包括桌面应用程序中存在的所有新功能。SatoshiLabs 表示,预计 Trezor Suite 公测版将运行至 2020 年 1 月份,届时建议用户下载新版本的桌面钱包,而不建议使用 Trezor Wallet。

BitBox 开发人员称硬件钱包 Trezor 和 KeepKey 易受远程勒索攻击,Trezor 已发布修复程序

链闻消息,加密硬件钱包 BitBox 的开发人员 Benma 撰文称 Trezor 的硬件钱包低于 v1.9.3 版本的 Trezor One 和低于 v2.3.3 版本的 Trezor Model T 以及 KeepKey 钱包容易受到远程勒索攻击。Benma 指出,该漏洞允许攻击者在不靠近设备的情况下持有用户的加密货币以进行勒索。ShiftCrypto 开发人员在 2020 年春季发现此漏洞后分别在 4 月和 5 月通知了 Trezor 和 KeepKey 团队。Trezor 已于 9 月 2 日在 Trezor One v1.9.3 和 Model T v2.3.3 中发布了修复程序,建议 Trezor 用户更新其钱包。目前,KeepKey 尚未对该漏洞进行修复。链闻此前报道,Ledger 硬件钱包安全研究团队 Ledger Donjon 曾于 2019 年 7 月发布报告称,攻击者可以从包括 Trezor One、Trezor T、Keepkey 和其他类似的 Trezor 设备中窃取出密钥种子,仅需 5 分钟和 100 美元的设备即可实现对这些钱包的攻击。今年 2 月份,Kraken 安全实验室表示 Trezor One 和 Trezor Model T 存在明显缺陷,攻击者可利用该缺陷窃取钱包数据。

黑客称已盗取 Ledger 和 Trezor 数据库,Ledger 称与真实数据库不匹配

链闻消息,数据泄露监控服务 Under The Breach 报道称,一个以太坊论坛的黑客声称拥有 Trezor 和 Ledger 的数据库以及其他重要的信息。这些数据库据说是通过 Shopify 漏洞获得的。黑客还声称拥有 BankToTheFuture 的完整 SQL 数据库。他们称其目前正在出售这些信息。Ledger 对此回应称,所谓的黑客数据库与真实数据库不匹配,客户的数据不容易被用于钓鱼攻击、诈骗或任何其他攻击,黑客可能完全在撒谎。Ledger 将继续对此事进行调查以证实。Ledger 进一步表示,这名黑客声称,他在 2016 年通过 Shopify 漏洞入侵了 Ledger 客户的数据库,Ledger 尽管目前使用 Shopify 作为其电子商务业务的第三方供应商,但 2016 年的情况并非如此。泄漏数据的内容和结构与 Ledger 不匹配。Shopify 在其电子商务系统中没有发现任何恶意攻击的痕迹,也没有发现可疑活动。

Trezor 提供商 SatoshiLabs 计划开发比特币钱包开源芯片

链闻消息,硬件钱包 Trezor 提供商 SatoshiLabs 发布「Tropic Square」计划,目标是开发比特币钱包开源芯片。 SatoshiLabs 称,钱包本身是建立在透明和自主权原则基础上的,而开放源代码的好处在于任何人都可以研究和审计全部内容,并且有利于权力下放。比特币并不是完全开源的,比如特殊芯片「安全元件」(secure elements)声称是安全的,已经获得了认证,但认证却无法得到证实。 SatoshiLabs 因此计划制做出一款开放的、完全可审计的芯片。

Coindesk 记者假冒 Whale Alert 发推称「65091 个 BTC 从金正恩的 Trezor 钱包转移至 Coinbase」

链闻消息,Coindesk 记者 Zack Voell 假冒「Whale Alert」账户发布推特称:「65,091 个 BTC (合约 491,437,050 美金)已从金正恩的 Trezor 钱包转移到加密货币交易所 Coinbase」。该推特或为恶搞内容。(此前链闻曾报道,Whale Alert 发推称「65091 个 BTC 从金正恩的 Trezor 钱包转移至 Coinbase」,后证实该推特为 Coindesk 记者 Zack Voell 假冒「Whale Alert」账户发布。)

Kraken 称 Trezor 硬件钱包可利用电压故障物理破解,Trezor 回应承认该漏洞

链闻消息,Kraken 安全实验室发布文章表示,Trezor 的硬件钱包产品 Trezor One 和 Trezor Model T 存在明显缺陷,攻击者可利用该缺陷窃取钱包数据。Kraken 在其文章中表示,黑客可以通过 15 分钟物理访问设备的情况下利用电压故障从 Trezor One 和 Trezor Model T 硬件钱包中提取密钥。该文章同时表示,自设计产品以来,Trezor 便意识到此漏洞。Kraken 首席安全官 Nick Percoco 表示,「该漏洞是 Trezor 硬件钱包中使用的微控制器固有的,这也是为什么 Trezor 知晓该漏洞但该漏洞仍然存在的原因,为了解决该问题,Trezor 本质上需要推出一种新设备」。Trezor 针对该博客文章在推特上回应称,「该类型的攻击不会远程发生,如果用户打开 BIP 39 密码短语,该攻击将不会起作用,密码短语完全可以杜绝成功攻击的可能性」。Trezor 同时表示,「已知晓 STM32 微芯片中的电压问题」,这将使得具有专门硬件知识的攻击者可以破解该设备,并建议「购买者将硬件钱包远离陌生人」。链闻此前报道,Ledger 硬件钱包的安全研究团队 Ledger Donjon 也曾于 2019 年 7 月发布报告称,攻击者可以从包括 Trezor One、Trezor T、Keepkey 和其他类似的 Trezor 设备中窃取出密钥种子,仅需 5 分钟和 100 美元的设备即可实现对这些钱包的攻击,且该漏洞无法通过补丁修复。

硬件钱包 Trezor 上线仅支持比特币的钱包固件测试版

链闻消息,硬件钱包 Trezor 提供商 SatoshiLabs 宣布,旗下两款硬件钱包 Trezor One 和 Trezor Model T 最新版提供仅支持比特币的固件测试版下载,并计划在下个月发布一个稳定版本的比特币固件。从现在开始,SatoshiLabs 提供 4 种不同版本的 Trezor One 和 Model T 固件,常规版(完全支持山寨币+ U2F / WebAuthn)和仅支持比特币的固件。SatoshiLabs 官方表示,此次更新旨在为比特币原教主义者提供只限于比特币功能的两款钱包(Trezor One 和 Model T)界面。

硬件钱包 Trezor 被曝仅用 5 分钟即可提取出密钥种子,该漏洞无法通过补丁修复

链闻消息,Ledger 硬件钱包的安全研究团队 Ledger Donjon 发布报告称,攻击者可以从部分其他品牌硬件钱包中提取出密钥种子,仅需 5 分钟和 100 美元的设备即可实现对这些钱包的攻击,且该漏洞无法通过补丁修复。Ledger Donjon 称,该漏洞影响的设备包含 Trezor One、Trezor T、Keepkey 和其他类似的 Trezor 设备。由于这个漏洞无法通过补丁修复,Ledger Donjon 的报告不会披露该漏洞的技术细节。Ledger Donjon 称,去年 12 月就已经将这个攻击方式披露给 Trezor 安全团队,Trezor 团队也表示在产品设计之初就已知晓。Ledger Donjon 团队建议使用这些设备的用户使用 37 位随机密码以提升安全性。

区块链浏览器 Brave 正开发以太坊钱包,将整合硬件钱包 Ledger 和 Trezor

据 Cryptoslate 报道,区块链浏览器 Brave 的 Github 存储库显示正在开发以太坊钱包,并计划将硬件钱包 Ledger 和 Trezor 整合到该新钱包中。今年 5 月 Coindesk 援引消息人士称,区块链浏览器 Brave 正在市场上寻找投资者进行 A 轮股权融资,本轮融资希望融到 3000 至 5000 万美元,投后估值约为 1.33 亿美元。
返回页面顶部