鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

Trezor文章 資訊 新聞 快訊 深度評論 介紹 解讀

Trezor新聞快訊文章, Trezor深度文章, Trezor快訊, 區塊鏈Trezor, Trezor是什麼, Trezor介紹, Trezor解讀, Trezor項目, 三分鐘瞭解Trezor, 秒懂Trezor, 如何評價Trezor, Trezor怎麼樣, Trezor創始人, Trezor招聘, Trezor融資, Trezor價格, Trezor技術, Trezor社區, Trezor論壇, Trezor瀏覽器, Trezor排名, Trezor白皮書, Trezor本質, Trezor意義, Trezor代碼, Trezor遊戲, Trezor什麼意思, Trezor學習, Trezor培訓, Trezor教程, Trezor投資, Trezor賺錢, Trezor安全, Trezor漏洞

Bitcoin Core 發佈硬件錢包接口 HWI 的 2.0 版本,爲 BitBox 和 Trezor 新增功能

鏈聞消息,Bitcoin Core 發佈硬件錢包接口(HWI)代碼庫的 2.0 版本,增加部分硬件錢包的功能支持。HWI 是比特幣核心團隊推出的基於 Python 的代碼庫,用戶可以通過命令行工具與硬件錢包進行交互,而不需要處理硬件特定的驅動。本次更新除了常規優化外,還爲 BitBox02 新增支持多籤功能,也支持通過 Trezor 爲 OP_RETURN 構建交易。

MetaMask 發佈 9.2.0 版,新增支持多個 Ledger 和 Trezor 硬件賬戶

鏈聞消息,瀏覽器插件錢包 MetaMask 發佈 V 9.2.0 版本,新增支持多個 Ledger 和 Trezor 硬件賬戶,以及在向自己的合約地址發送代幣時或自定義輸入超額 Gas 時會添加警告,可自行設置以隱藏零餘額代幣,以及修復 ERC-20 代幣的移動同步等。

鏈上期權協議 FinNexus 已完成對 YFII 社區的空投快照,預計 1 月 27 日啓動空投

鏈聞消息,去中心化期權協議 FinNexus (FNX)已於 1 月 22 日下午 4 點對 YFII 持幣者的空投快照,並預計於 1 月 27 日啓動正式空投。YFII 持有量大於等於 5 的以太坊地址有資格領取空投,並採取先到先得的方式,數量爲 1000 個 FNX,用戶可通過 Claim 的方式自行獲取,本次支持 Claim 空投的錢包有 MetaMask、Ledger、Trezor、Coinbase Wallet 等。...

Google Play 商店出現假冒 Trezor 應用程序

鏈聞消息,硬件錢包 Trezor 發推稱,「提醒所有安卓用戶,Google Play 商店中出現名爲 Mobile Manager Wallet 的假冒 Trezor 應用程序,該應用程序與 Trezor 或 SatoshiLabs 沒有關係,請大家不要安裝它。」

專注連接硬件錢包的桌面軟件錢包工具 Specter 發佈 1.0 正式版

鏈聞消息,基於 Bitcoin Core 且專注連接硬件錢包的桌面錢包工具 Specter 發佈 1.0 正式版,支持 Windows、macOS 和 Linux 系統。據 Specter 的 GitHub 頁面顯示,目前支持了所有主流的硬件錢包,包括 Trezor、Ledger、KeepKey、BitBox02、ColdCard (通過 SD 卡)、Cobo (通過二維碼)等。Specter 表示,該項目主要是爲 Bitcoin Core 提供一個方便且用戶友好的圖形界面,專注於硬件錢包的多籤以及與離線設備進行交互。
·

什麼是軟件冷錢包?簡析軟硬件冷錢包原理與安全性差異

硬件冷錢包是當前市場主流,但軟件冷錢包更經濟靈活、去信任程度更高。
什麼是軟件冷錢包?簡析軟硬件冷錢包原理與安全性差異

Trezor 遭釣魚攻擊,疑似源於 Ledger 被盜數據庫

鏈聞消息,比特幣安全專家 Andreas Antonopoulos 發推提醒稱,此前攻擊硬件錢包提供商 Ledger 數據庫的黑客現在正嘗試通過網絡釣魚攻擊 Trezor。用戶收到信息顯示,「您的 TREZ0R 錢包已被停用。由於新的 KYC 規定,您需要通過驗證」。Andreas 補充表示,新的網絡釣魚攻擊似乎源於從 Ledger 中被盜的同一個數據庫,出現了同樣的名字和號碼,而且似乎與 Trezor 無關。

硬件錢包 Trezor 暫不支持 BCH 分叉

鏈聞消息,針對 BCH 硬分叉處理方案,硬件錢包 Trezor 提供商 SatoshiLabs 發佈公告稱,將繼續支持當前的 Bitcoin ABC,在社區作出決定之前不會參與 BCH 分叉。如果用戶希望參加分叉,則應在 11 月 15 日之前將 BCH 餘額轉移到另一個支持分叉的錢包,以確保收到分叉產生的任何代幣。鏈聞注,BCH 將於 2020 年 11 月 15 日進行硬分叉升級,目前存在兩種節點方案:Bitcoin Cash ABC (BCHA)和 Bitcoin Cash Node (BCHN)。

硬件錢包 Trezor 提供商發佈桌面錢包 Trezor Suite 公測版

鏈聞消息,硬件錢包 Trezor 提供商 SatoshiLabs 發佈 Trezor 桌面錢包 Trezor Suite 公測版。新應用在安全性、隱私性和可用性方面做了改進,允許用戶管理錢包和投資組合,並由 Trezor 設備提供安全保護。基於公共瀏覽器的舊版本 Trezor Wallet 將在公測版進行期間繼續運行,最終會將用戶重定向到 Trezor Suite 錢包,包括桌面應用程序中存在的所有新功能。SatoshiLabs 表示,預計 Trezor Suite 公測版將運行至 2020 年 1 月份,屆時建議用戶下載新版本的桌面錢包,而不建議使用 Trezor Wallet。

BitBox 開發人員稱硬件錢包 Trezor 和 KeepKey 易受遠程勒索攻擊,Trezor 已發佈修復程序

鏈聞消息,加密硬件錢包 BitBox 的開發人員 Benma 撰文稱 Trezor 的硬件錢包低於 v1.9.3 版本的 Trezor One 和低於 v2.3.3 版本的 Trezor Model T 以及 KeepKey 錢包容易受到遠程勒索攻擊。Benma 指出,該漏洞允許攻擊者在不靠近設備的情況下持有用戶的加密貨幣以進行勒索。ShiftCrypto 開發人員在 2020 年春季發現此漏洞後分別在 4 月和 5 月通知了 Trezor 和 KeepKey 團隊。Trezor 已於 9 月 2 日在 Trezor One v1.9.3 和 Model T v2.3.3 中發佈了修復程序,建議 Trezor 用戶更新其錢包。目前,KeepKey 尚未對該漏洞進行修復。鏈聞此前報道,Ledger 硬件錢包安全研究團隊 Ledger Donjon 曾於 2019 年 7 月發佈報告稱,攻擊者可以從包括 Trezor One、Trezor T、Keepkey 和其他類似的 Trezor 設備中竊取出密鑰種子,僅需 5 分鐘和 100 美元的設備即可實現對這些錢包的攻擊。今年 2 月份,Kraken 安全實驗室表示 Trezor One 和 Trezor Model T 存在明顯缺陷,攻擊者可利用該缺陷竊取錢包數據。

黑客稱已盜取 Ledger 和 Trezor 數據庫,Ledger 稱與真實數據庫不匹配

鏈聞消息,數據泄露監控服務 Under The Breach 報道稱,一個以太坊論壇的黑客聲稱擁有 Trezor 和 Ledger 的數據庫以及其他重要的信息。這些數據庫據說是通過 Shopify 漏洞獲得的。黑客還聲稱擁有 BankToTheFuture 的完整 SQL 數據庫。他們稱其目前正在出售這些信息。Ledger 對此迴應稱,所謂的黑客數據庫與真實數據庫不匹配,客戶的數據不容易被用於釣魚攻擊、詐騙或任何其他攻擊,黑客可能完全在撒謊。Ledger 將繼續對此事進行調查以證實。Ledger 進一步表示,這名黑客聲稱,他在 2016 年通過 Shopify 漏洞入侵了 Ledger 客戶的數據庫,Ledger 儘管目前使用 Shopify 作爲其電子商務業務的第三方供應商,但 2016 年的情況並非如此。泄漏數據的內容和結構與 Ledger 不匹配。Shopify 在其電子商務系統中沒有發現任何惡意攻擊的痕跡,也沒有發現可疑活動。

Trezor 提供商 SatoshiLabs 計劃開發比特幣錢包開源芯片

鏈聞消息,硬件錢包 Trezor 提供商 SatoshiLabs 發佈「Tropic Square」計劃,目標是開發比特幣錢包開源芯片。 SatoshiLabs 稱,錢包本身是建立在透明和自主權原則基礎上的,而開放源代碼的好處在於任何人都可以研究和審計全部內容,並且有利於權力下放。比特幣並不是完全開源的,比如特殊芯片「安全元件」(secure elements)聲稱是安全的,已經獲得了認證,但認證卻無法得到證實。 SatoshiLabs 因此計劃製做出一款開放的、完全可審計的芯片。

Coindesk 記者假冒 Whale Alert 發推稱「65091 個 BTC 從金正恩的 Trezor 錢包轉移至 Coinbase」

鏈聞消息,Coindesk 記者 Zack Voell 假冒「Whale Alert」賬戶發佈推特稱:「65,091 個 BTC (合約 491,437,050 美金)已從金正恩的 Trezor 錢包轉移到加密貨幣交易所 Coinbase」。該推特或爲惡搞內容。(此前鏈聞曾報道,Whale Alert 發推稱「65091 個 BTC 從金正恩的 Trezor 錢包轉移至 Coinbase」,後證實該推特爲 Coindesk 記者 Zack Voell 假冒「Whale Alert」賬戶發佈。)

Kraken 稱 Trezor 硬件錢包可利用電壓故障物理破解,Trezor 迴應承認該漏洞

鏈聞消息,Kraken 安全實驗室發佈文章表示,Trezor 的硬件錢包產品 Trezor One 和 Trezor Model T 存在明顯缺陷,攻擊者可利用該缺陷竊取錢包數據。Kraken 在其文章中表示,黑客可以通過 15 分鐘物理訪問設備的情況下利用電壓故障從 Trezor One 和 Trezor Model T 硬件錢包中提取密鑰。該文章同時表示,自設計產品以來,Trezor 便意識到此漏洞。Kraken 首席安全官 Nick Percoco 表示,「該漏洞是 Trezor 硬件錢包中使用的微控制器固有的,這也是爲什麼 Trezor 知曉該漏洞但該漏洞仍然存在的原因,爲了解決該問題,Trezor 本質上需要推出一種新設備」。Trezor 針對該博客文章在推特上回應稱,「該類型的攻擊不會遠程發生,如果用戶打開 BIP 39 密碼短語,該攻擊將不會起作用,密碼短語完全可以杜絕成功攻擊的可能性」。Trezor 同時表示,「已知曉 STM32 微芯片中的電壓問題」,這將使得具有專門硬件知識的攻擊者可以破解該設備,並建議「購買者將硬件錢包遠離陌生人」。鏈聞此前報道,Ledger 硬件錢包的安全研究團隊 Ledger Donjon 也曾於 2019 年 7 月發佈報告稱,攻擊者可以從包括 Trezor One、Trezor T、Keepkey 和其他類似的 Trezor 設備中竊取出密鑰種子,僅需 5 分鐘和 100 美元的設備即可實現對這些錢包的攻擊,且該漏洞無法通過補丁修復。

硬件錢包 Trezor 上線僅支持比特幣的錢包固件測試版

鏈聞消息,硬件錢包 Trezor 提供商 SatoshiLabs 宣佈,旗下兩款硬件錢包 Trezor One 和 Trezor Model T 最新版提供僅支持比特幣的固件測試版下載,並計劃在下個月發佈一個穩定版本的比特幣固件。從現在開始,SatoshiLabs 提供 4 種不同版本的 Trezor One 和 Model T 固件,常規版(完全支持山寨幣+ U2F / WebAuthn)和僅支持比特幣的固件。SatoshiLabs 官方表示,此次更新旨在爲比特幣原教主義者提供只限於比特幣功能的兩款錢包(Trezor One 和 Model T)界面。

硬件錢包 Trezor 被曝僅用 5 分鐘即可提取出密鑰種子,該漏洞無法通過補丁修復

鏈聞消息,Ledger 硬件錢包的安全研究團隊 Ledger Donjon 發佈報告稱,攻擊者可以從部分其他品牌硬件錢包中提取出密鑰種子,僅需 5 分鐘和 100 美元的設備即可實現對這些錢包的攻擊,且該漏洞無法通過補丁修復。Ledger Donjon 稱,該漏洞影響的設備包含 Trezor One、Trezor T、Keepkey 和其他類似的 Trezor 設備。由於這個漏洞無法通過補丁修復,Ledger Donjon 的報告不會披露該漏洞的技術細節。Ledger Donjon 稱,去年 12 月就已經將這個攻擊方式披露給 Trezor 安全團隊,Trezor 團隊也表示在產品設計之初就已知曉。Ledger Donjon 團隊建議使用這些設備的用戶使用 37 位隨機密碼以提升安全性。

區塊鏈瀏覽器 Brave 正開發以太坊錢包,將整合硬件錢包 Ledger 和 Trezor

據 Cryptoslate 報道,區塊鏈瀏覽器 Brave 的 Github 存儲庫顯示正在開發以太坊錢包,並計劃將硬件錢包 Ledger 和 Trezor 整合到該新錢包中。今年 5 月 Coindesk 援引消息人士稱,區塊鏈瀏覽器 Brave 正在市場上尋找投資者進行 A 輪股權融資,本輪融資希望融到 3000 至 5000 萬美元,投後估值約爲 1.33 億美元。
返回頁面頂部