区快洞察消息，LEDger 硬件钱包的安全研究团队 Ledger Donjon 发布报告称，攻击者可以从部分其他品牌硬件钱包中提取出密钥种子，仅需 5 分钟和 100 美元的设备即可实现对这些钱包的攻击，且该漏洞无法通过补丁修复。Ledger Donjon 称，该漏洞影响的设备包含 Trezor One、Trezor T、Keepkey 和其他类似的 Trezor 设备。由于这个漏洞无法通过补丁修复，Ledger Donjon 的报告不会披露该漏洞的技术细节。Ledger Donjon 称，去年 12 月就已经将这个攻击方式披露给 Trezor 安全团队，Trezor 团队也表示在产品设计之初就已知晓。Ledger Donjon 团队建议使用这些设备的用户使用 37 位随机密码以提升安全性。

来源链接