ShapeShift의 가상화폐 하드웨어 지갑인 KeepKey에 전압 의존성 결함이 존재합니다. 15분 동안 무차별 대입 공격으로 핀 코드가 해제된다고 합니다.
이 지갑에 들어간 마이크로 컨트롤러의 문제로 1~9자리의 핀 코드가 뚫릴 수 있습니다. 75달러를 들여 해킹 장미를 만드는 게 가능합니다.
핀 코드가 아니라 BIP39 암호의 잠금 방식으로 바꿔야 하며, 하드웨어적인 문제라서 완전한 해결책은 없습니다.
참고/링크 | https://blog.kraken.com/post/3248/flaw-f...et-part-2/ |
---|
ShapeShift의 가상화폐 하드웨어 지갑인 KeepKey에 전압 의존성 결함이 존재합니다. 15분 동안 무차별 대입 공격으로 핀 코드가 해제된다고 합니다.
이 지갑에 들어간 마이크로 컨트롤러의 문제로 1~9자리의 핀 코드가 뚫릴 수 있습니다. 75달러를 들여 해킹 장미를 만드는 게 가능합니다.
핀 코드가 아니라 BIP39 암호의 잠금 방식으로 바꿔야 하며, 하드웨어적인 문제라서 완전한 해결책은 없습니다.
전압이 딸리면 데이터 비교하는 회로가 맛탱이가 가는 모양이군요