হোম
খবর
বিস্তারিত

লেজার সিকিউরিটি টিম ট্রেজর সেফ 7 চিপে হার্ডওয়্যার ভালনারেবিলিটি প্রকাশ করেছে

icon MarsBit
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
লেজারের সিকিউরিটি টিম ট্রেজর সেফ 7-এ ব্যবহৃত TROPIC01 চিপে একটি হার্ডওয়্যার ভালনারেবিলিটি প্রকাশ করেছে, যা ডিভাইসের ডিজাইনে একটি সম্ভাব্য সিকিউরিটি ব্রেচ চিহ্নিত করে। ল্যাবের শর্তাবলীতে, যদি আক্রমণকারীদের ভৌত অ্যাক্সেস থাকে, তবে প্রিসিশন লেজার আক্রমণের মাধ্যমে তারা ফার্মওয়্যার চেক বাইপাস করতে পারে। ট্রপিক স্কয়ার চিপের PIN যাচাইকরণ মেকানিজমে একটি ত্রুটি শনাক্ত করেছে, কিন্তু ২০২৬ সালের শেষের দিকে একটি শক্তিশালী সংস্করণ প্রকাশ না হওয়া পর্যন্ত বিস্তারিত গোপন রাখা হবে। ট্রেজর জোর দিয়ে বলেছে যে PIN এবং প্রাইভেট কীসহ সংবেদনশীল ডেটা আলাদা চিপগুলিতে সংরক্ষণ করা হয়, এবং ব্যবহারকারীদেরকে ঝুঁকি কমানোর জন্য MAINTENANCE মোডটি অক্ষম করতে হবে। এইভালনারেবিলিটির খবরটি হার্ডওয়্যার ওয়ালেট সিকিউরিটি আপডেটের চলমান প্রয়োজনীয়তা উল্লেখ করে।

মার্স ক্যাপিটালের সংবাদ, দ্য ব্লকের প্রতিবেদন অনুযায়ী, লেজারের অধীনে ডনজন সিকিউরিটি টিম ল্যাব পরিস্থিতিতে ট্রেজর সেফ 7-এ ব্যবহৃত TROPIC01 চিপের ফার্মওয়্যার যাচাইকরণ প্রক্রিয়াকে পরিশীলিত লেজার আক্রমণের মাধ্যমে পরিহার করেছে, যা আক্রমণকারীর ডিভাইসটির ভৌত অস্তিত্ব থাকলে অননুমোদিত ফার্মওয়্যার লোড করতে সক্ষম করে। চিপ প্রস্তুতকারক ট্রপিক স্কয়ার আরও আবিষ্কার করেছে যে, PIN যাচাইয়ের জন্য ব্যবহৃত MAC-and-Destroy সিকিউরিটি মেকানিজমের একটি অতিরিক্ত আক্রমণের পথ রয়েছে, তবে 2026-এর শেষের দিকে শক্তিশালীকৃত চিপটি চালু হওয়ার আগপর্যন্ত বিস্তারিত প্রকাশ করা হবে না। ট্রেজর জানিয়েছে যে, PIN, মনেমন্ত্রের ব্যাকআপ এবং প্রাইভেট কী কখনও একটি একক চিপের উপর সংরক্ষণ করা হয়নি, এটি সহযোগীদেরকে জানানো হয়েছে, এবং সাধারণ ব্যবহারকারীদেরকে কোনও করণীয় নেই; বর্তমানে MAINTENANCE মোডটি বন্ধ করে আক্রমণের সম্ভাবনা কমানো যায়।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।