Trezor和Ledger是使用最廣泛的兩個加密貨幣硬件錢包，他們重申最近發(fā)現(xiàn)的cpu漏洞和最新的黑客攻擊沒有影響硬件加密貨幣的錢包。

錢包的硬件不脆弱

正如Cointelegraph之前報道的，Trezor的母公司Satoshi Labs的首席技術(shù)官Pavol Rusnak寫道：

“越來越多的人在問：@ trezor不容易崩潰和受到黑客的硬件攻擊，因為它的處理器沒有受到這些攻擊。”并且我們的固件總是需要簽名的，所以這個設(shè)備永遠不會運行不受信任的代碼。現(xiàn)在使用硬件錢包比以前更重要了。

Rusnak強調(diào)，在這一特定時期，用戶應該依靠硬件錢包，因為黑客的攻擊已經(jīng)極大地影響了許多加密貨幣交易和錢包平臺運營的云服務(wù)。今天早些時候，由于在Intel cpu中發(fā)現(xiàn)的漏洞，包括Bittrex在內(nèi)的幾家加密貨幣交易所被關(guān)閉。這些缺點影響了微軟提供的Azure云服務(wù)，并擴展了Azure上的交換。

《紐約時報》網(wǎng)絡(luò)安全記者Nicole Perlroth寫道：

崩潰和黑客顯示攻擊者可能利用這些設(shè)計缺陷來訪問機器的整個內(nèi)存內(nèi)容。”最本能的攻擊場景是一個攻擊者，他從Amazon或谷歌或微軟云服務(wù)器上租用5分鐘的時間，從其他客戶那里竊取數(shù)據(jù)，租用同一云服務(wù)器上的空間。

安全監(jiān)管資金

硬件加密貨幣錢包的開發(fā)者和比特幣專家建議用戶將他們的資金從集中的在線平臺轉(zhuǎn)移到硬件錢包。比特幣核心開發(fā)商Jonas Schnelli表示：

當前的特權(quán)內(nèi)存端通道攻擊正好證實了許多比特幣用戶已經(jīng)知道的信息。不要相信你的電腦。不要認為應用程序（和私鑰）是屏蔽的。使用硬件錢包。

與交易所不同的是，硬件錢包是一個無監(jiān)管權(quán)錢包，允許用戶完全控制他的私密鑰匙。當用戶初始化他們的硬件錢包時，他們會寫下12 - 24個單詞，這些單詞組成了他們的種子的備份。有了這種備份，即使錢包平臺被黑客攻擊，用戶也可以獲得他們的資金，并將其轉(zhuǎn)移到另一個錢包或紙質(zhì)錢包中。

但是集中的交易平臺和代表用戶存儲私鑰的錢包產(chǎn)生的結(jié)果就是私有密鑰的集中，從而產(chǎn)生了一個重要的安全問題。

不要使用WIFI

分類開發(fā)團隊發(fā)布了一篇詳細的博客文章，解釋了為什么硬件***不會因為Intel、AMD和ARM的CPU漏洞而面臨風險。該公司寫道：

萊杰的設(shè)備不受這些攻擊的影響。首先，要利用這些缺陷，攻擊者必須能夠運行任意代碼。只要你只使用萊杰的嵌入式應用（這是強烈推薦的），你的Nano / Blue就不容易受到這些攻擊。

最重要的是，因為任何現(xiàn)代機器都受到黑客的弱點的影響，所以在發(fā)送和接收加密貨幣時不使用WiFi是明智的。