据Wired消息，Ledge研究人员证明可以对硬件钱包制造商Coinkite和Shapeshift产品进行攻击，这可能会让攻击者找到保护这些钱包的PIN码。目前漏洞已经被修复，两次黑客攻击都需要对设备进行物理访问，这从一开始就将危险降到最低。但Ledger认为，保持硬件钱包的最高标准还是值得的。Ledger首席技术官、Donjon安全团队负责人Charles Guillmet表示，“如果你愿意，你可以在一个硬件钱包里放入数百万甚至数十亿美元。因此，如果攻击者能够物理访问硬件钱包，而钱包又不安全，那么这绝对是一件大事。一些加密货币交易所甚至将硬件钱包用于冷存储。” Shapeshift在2月份通过固件更新修复了KeepKey钱包中的一个漏洞。Coinkite的Coldcard Mk2钱包中的硬件缺陷仍然存在，但在该公司目前的Coldcard型号Mk3中已修复。研究人员将在6月份的法国安全会议SSTIC上展示他们对Mk2的攻击。

商务合作扫码关注我们，了解最新区块链资讯~