يقول Trezor إن الأموال آمنة بعد اكتشاف Ledger Donjon ثغرة في شريحة TROPIC01 المستخدمة في Safe 7 كشفت Trezor وشركة تصنيع الشريحة Tropic Square عن ثغرة على مستوى العتاد في العنصر الآمن TROPIC01 بعد إجراء مراجعة مستقلة من قبل Ledger Donjon — فريق بحث الأمان من نوع "القراصنة البيض" التابع لـ Ledger. وعلى الرغم من هذا الاكتشاف، تؤكد Trezor أن محفظة Safe 7 والأموال الخاصة بالمستخدمين لا تزال آمنة. ما تم اكتشافه: - في يناير 2026، أجرت Ledger Donjon هجومًا بحقن عيوب بالليزر في مختبر على شريحة TROPIC01. تمكّن الفريق من استخراج بعض أسرار الشريحة وتجاوز فحوصات التوقيع البرمجي تحت ظروف مُحكمة. - لاحقًا، اكتشفت Tropic Square طريقة استغلال إضافية تعتمد على نفس الضعف الأساسي، والتي يمكن أن تُعرّض سرًا آخر مرتبطًا بوظائف الشريحة المتعلقة بـ PIN. - هذه الثغرة تؤثر على العنصر الآمن TROPIC01 نفسه — وهو جزء واحد من طبقة أمان Safe 7 — وتوجد على مستوى العتاد، لذا لا يمكن إصلاحها عبر تحديث برمجي عن بُعد قياسي. لماذا المستخدمون ليسوا معرضين للخطر الفوري: - تم تصميم محفظة Safe 7 من Trezor بأمان متعدد الطبقات. تجمع الجهاز بين ثلاثة مكونات مستقلة — TROPIC01 وOPTIGA Trust M من Infineon ووحدة تحكم دقيقة STM32U5 — للتعامل مع فحوصات PIN وأصالة الجهاز وإنشاء المحفظة. - تقول Trezor إن اختراق TROPIC01 وحده "لا يمنح الوصول إلى PIN أو المحفظة أو الأموال الخاصة بالمستخدم". وأكد ماتيي زاك، الرئيس التنفيذي لـ Trezor، أن البنية متعددة الطبقات تحافظ على أمان الأموال، ولا يحتاج العملاء إلى اتخاذ أي إجراء حاليًا. - قررت Trezor وTropic Square الكشف العلني عن الثغرة بعد مراجعة نتائج Ledger Donjon، رغم أن المشكلة تتعلق بمستوى العتاد. السياق الأوسع: - يوفر هذا الكشف نظرة نادرة على اختبارات الأمان المشتركة بين الشركات في مجال المحافظ المادية. سبق لـ Ledger Donjon نشر أبحاث حول مسارات هجوم فيزيائي ضد أجهزة Trezor ومحافظ أخرى. - أشارت تقارير سابقة إلى مخاطر الهجمات الفيزيائية المرتبطة بوحدات التحكم الدقيقة، وأثارت قلقًا بشأن بعض المحافظ التي تستخدم شرائح ESP32، مما يؤكد أن العيوب على مستوى الشريحة لا تزال مصدر قلق أمني حاسم لأجهزة تخزين العملات المشفرة. - تُعرّف Tropic Square TROPIC01 كعنصر آمن "مفتوح وقابل للمراجعة"، مصمم ليسمح للباحثين بمراجعة واختبار العتاد الذي كان سيظل محصورًا خلف اتفاقيات السرية. يبرز هذا الحدث قيمة الاختبار المفتوح — إذ يمكنه كشف نقاط الضعف قبل استغلالها من قبل الجهات الخبيثة — كما يوضح أن أمان الشريحة الواحدة هو جزء واحد فقط من سلامة الجهاز بشكل عام. ما يجب على المستخدمين فعله: - الإرشادات الحالية من Trezor بسيطة: اشترِ الأجهزة من قنوات رسمية، واحتفظ بتحديث البرمجيات، واحفظ عبارات الاسترداد بشكل غير متصل بالإنترنت، وتجنب استخدام المحافظ التي تظهر علامات تلاعب. - نظرًا لأن المشكلة على مستوى العتاد، فإن الأجهزة المتأثرة تتطلب استبدالًا أو إعادة تصميمًا ماديًا للتخلص من ثغرة الشريحة، وليس مجرد تصحيح برمجي. الخلاصة: الثغرة في TROPIC01 هي اكتشاف مهم على مستوى العتاد، لكن التصميم متعدد الشرائح في Safe 7 يعني أن Trezor تؤمن بأن أموال المستخدمين لا تزال محمية. يبرز هذا الحدث أهمية الأمان متعدد الطبقات والمراجعات المستقلة في نظام المحافظ المادية.
تؤكد Trezor أن الأموال آمنة على الرغم من ثغرة شريحة TROPIC01
ChainGPTمشاركة
ملخص
تؤكد Trezor أن أموال المستخدمين لا تزال آمنة على الرغم من تنبيه أخبار عن ثغرة تتعلق بالرقاقة TROPIC01 في محفظة Safe 7. هذه الثغرة، التي كُشف عنها في يناير 2026، تسمح باستخراج السر تحت ظروف مُتحكم بها. وتقول Trezor إنه لم يحدث أي خرق أمني بسبب تصميمها الأمني متعدد الطبقات. يُنصح المستخدمون بالحفاظ على تحديث البرامج الثابتة وشراء الأجهزة من المصادر الرسمية.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.