仮想通貨ウォレットKeepKeyに欠陥。15分でPINコードが突破され無防備に 〜物理アクセスで容易にデータの吸い出しが可能。仮想通貨交換所Krakenが報告

仮想通貨ウォレットKeepKeyに欠陥。15分でPINコードが突破され無防備に 〜物理アクセスで容易にデータの吸い出しが可能。仮想通貨交換所Krakenが報告
仮想通貨交換所Krakenの研究部門Kraken Security Labs（以下、クラーケン）は12月10日、ShapeShiftが開発するハードウェアウォレットKeepKeyの脆弱性を報告した。クラーケンはKeepKeyに電圧依存の欠陥が存在すると指摘。物理的アクセスにより、およそ15分間の総当たり攻撃でPINコードロックが解除されてしまう可能性があるという。つまり、同ウォレットを紛失した場合、ひも付けた口座の安全は保証されない。
Source: 仮想通貨 Watch
仮想通貨ウォレットKeepKeyに欠陥。15分でPINコードが突破され無防備に 〜物理アクセスで容易にデータの吸い出しが可能。仮想通貨交換所Krakenが報告