所有硬件钱包都能被攻破？这个团队现场揭露了Trezor和Leger的漏洞

在第35届混沌通讯大会（35C3）上，来自初创公司Wallet Fail的三人团队表示，他们可以黑进最常见的硬件钱包，并且在台上演示了整个过程。硬件钱包Trezor方面表示，这群黑客并未遵守标准可靠的披露协议；Ledger钱包开发者说，这个Wallet Fail团队给人的印象是他们的钱包存在重大漏洞，他们强调“事实并非如此”。

他们能攻破所有硬件钱包？

混沌通讯大会是一场一年一度的活动，聚集了黑客、计算机科学家以及安全专家。今年的35C3现场，有一个名为Wallet Fail的团队进行了长达一小时的演示，该团队认为其能够攻破所有加密货币硬件设备，包括Trezor以及Leger等知名的钱包。

（Wallet Fail团队成员）

Wallet Fail演示了如何通过固件升级来修复漏洞，但他们声称发现了一些微控制器存在问题，这类漏洞可能“需要全新的硬件版本”。

他们在台上演示的一些攻击类型包括软件攻击。当设备被快速启动之后，Wallet Fail就在幻灯片上公布了一些私人信息。他们演示的其他攻击似乎显示出了硬件钱包内部的重大漏洞，涉及的攻击类型包括邪恶女仆攻击（evil maid attack）、侧通道攻击（side channel assault）以及各种社交工程技巧。

这个视频演示了破解硬件钱包专用的引导加载程序保护，绕过微控制器，并使用web页面故障与钱包进行交互。在视频里，Wallet Fail还亮出了一个Ledger Nano S，并在里面安装了诺基亚手机的经典游戏贪吃蛇。经过长达一个小时的演示之后，这些开发者把视频传到了自己的官网上。

（Wallet Fail团队发明的“Trezor Glitcher”设备，声称可以获取Trezor的隐私数据）

Trezor和Leger的回应

这个视频公布之后，两大硬件钱包制造商对Wallet Fail的说法做出了回应。

Satoshi Labs CTO Pavol Rusnak在推特上表示，他的公司并没有通过标准的信息披露程序得到通知，而是“从台上”得知了Trezor存在漏洞。

我们需要一些时间来修复这些漏洞，我们将会通过1月底的固件升级来解决问题。

Rusnak说，他也参加了这次的35C3会议，并亲眼见证了这次演示。

Trezor对这个视频的回应是：

请记住，这是一个物理漏洞。也就是说，攻击者必须拿到你的设备。如果你的Trezor依然在你手中，你可以放心继续使用，这个漏洞不会影响到你。

（Wallet Fail开发者Thomas Roth演示Ledger安全模式）

Ledger钱包团队也做出了回应。Ledger表示，Wallet Fail团队演示了三种攻击向量，给观众的感觉就是这些漏洞很严重。然而，事实并非如此，用户不必担心他们存在Ledger的资金安全。

他们并未成功提取任何种子或者PIN码。所有存储在Secure Element上的敏感资产依然十分安全。

我们负责任地进行信息披露是保护终端用户的最好办法，同时还可以保证产品安全。

硬件钱包制造商面临重重挑战

这已经不是硬件钱包制造商第一次需要应对那些声称可以攻破所有设备的黑客了。2017年，在拉斯维加斯的一场技术大会上也出现了一场揭露加密货币硬件钱包漏洞的演示。去年3月，一个十几岁的青少年说他可以用代码找到Ledger的“后门”。当时，Ledger给出的回应同样是这些攻击向量并不重要，无法提取私钥。

（Wallet Fail团队演示简单的供应链攻击向量）

和往常一样，我们不应该全然相信这些攻击向量，因为过去几年的经验告诉我们，大多数攻击成功的前提都是要拿到设备，远程攻击似乎是无效的。Ledger和Trezor提醒用户使用二级密码。一些加密货币爱好者还在社交没提示强调了设置PIN码的重要性。