হোম
খবর
বিস্তারিত

ট্রেজর সেফ 7 চিপে হার্ডওয়্যার ওয়ালেটের দুর্বলতা প্রকাশ করেছে

iconCoinpaper
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
ট্রেজর তার হার্ডওয়্যার ওয়ালেটে ব্যবহৃত সেফ 7 চিপে একটি দুর্বলতা প্রকাশ করেছে, যা লেজার ডনজন দ্বারা সিকিউরিটি অডিটের পরে আবিষ্কৃত হয়েছে। এই ত্রুটিটি TROPIC01 সিকিউর এলিমেন্টের সাথে সম্পর্কিত, যা ল্যাব পরিস্থিতিতে লেজার ফault ইঞ্জেকশনের মাধ্যমে দুর্বলতা দেখানো যেতে পারে। কোম্পানিটি পরিষ্কার করেছে যে এই সমস্যাটি তিনটি সিকিউরিটি লেয়ারের মধ্যে শুধুমাত্র একটিকে প্রভাবিত করে এবং ব্যবহারকারীর পিআইএন বা ফান্ডসকে বিপদে ফেলেনি। ট্রপিক স্কয়ার নিশ্চিত করেছে যে ব্যবহারকারীদের কোনও কাজের প্রয়োজন নেই। ক্রিপ্টো শিল্প MiCA (ইউরোপীয় ক্রিপ্টো-অ্যাসেটস রেগুলেশন) -এর দিকে এগিয়ে যাচ্ছে, এইধরনের প্রকাশনা বিশ্বাস বজায় রাখতে সেফ-হেভেন অ্যাসেটগুলির গুরুত্বকে আলোকিত করে।

গবেষকদের কাছে পাওয়া গেছে যে একটি ল্যাব-ভিত্তিক লেজার ত্রুটি ইনজেকশন আক্রমণ কিছু চিপ গোপনীয়তা বের করতে এবং ফার্মওয়্যার স্বাক্ষর চেক বাইপাস করতে পারে। ট্রেজর বলেছে যে এই ত্রুটিটি Safe 7-এর তিনটি স্বতন্ত্র নিরাপত্তা স্তরের মধ্যে শুধুমাত্র একটিকে প্রভাবিত করে এবং এটি ব্যবহারকারীর PIN, ওয়ালেট বা অর্থের প্রবেশাধিকার প্রদান করে না।

ট্রেজর হার্ডওয়্যার ওয়ালেটের ভালনারেবিলিটি প্রকাশ করেছে

হার্ডওয়্যার ওয়ালেট প্রস্তুতকারক Trezorএই ভেলনারেবিলিটি চ্যালেঞ্জার হার্ডওয়্যার ওয়ালেট নির্মাতা Ledger-এর উইট-হ্যাট

প্রকাশ অনুযায়ী, লেজার ডনজন ২০২৬ সালের জানুয়ারিতে তাদের ফলাফল ট্রপিক স্কয়ারকে জানায়। গবেষকদের প্রমাণ করা হয়েছে যে আক্রমণটি চিপ থেকে কিছু গোপনীয়তা বের করতে পারে এবং ফার্মওয়্যার সিগনেচার যাচাইকরণ ব্যবস্থা বাইপাস করতে পারে। পরবর্তীতে ট্রপিক স্কয়ার আরও একটি পদ্ধতি আবিষ্কার করে, যা চিপের ভিতরে PIN-সংশ্লিষ্ট ফাংশনগুলির সাথে যুক্ত আরও একটি গোপনীয়তা প্রকাশ করতে পারে।

ট্রেজর ব্যাখ্যা করেছে যে এই ত্রুটিটি ট্রেজর সেফ 7-এ একীভূত তিনটি স্বাধীন নিরাপত্তা স্তরের মধ্যে শুধুমাত্র একটিকে প্রভাবিত করে। কোম্পানিটি ব্যাখ্যা করেছে যে TROPIC01 চিপটিকে কেবলমাত্র দখল করা থেকে ব্যবহারকারীর পিআইএন, ক্রিপ্টোকারেন্সি ওয়ালেট বা ডিজিটাল সম্পদে প্রবেশাধিকার অর্জন সম্ভব নয়।

Trezor-এর CEO Matej Žák জানিয়েছেন যে Safe 7 বিশেষভাবে এমনভাবে ডিজাইন করা হয়েছে যাতে একাধিক স্বতন্ত্র নিরাপত্তা প্রক্রিয়া থাকে, এবং একক কোনো ব্যর্থতা গ্রাহকদের তহবিলকে ঝুঁকির মুখে না ফেলে।ওয়ালেটটি TROPIC01 সিকিউর এলিমেন্ট, OPTIGA Trust M চিপ এবং STM32U5 মাইক্রোকন্ট্রোলার একত্রিত করে, যা ডিভাইস অথেনটিকেশন, পিন যাচাইকরণ এবং ওয়ালেট জেনারেশনের জন্য একটি স্তরবদ্ধ সুরক্ষা আর্কিটেকচার তৈরি করে।

ট্রেজর সেফ ৭ (সোর্স: ট্রেজর)

যেহেতু সমস্যাটি হার্ডওয়্যার লেভেলে শুরু হয়েছে, এটি একটি স্ট্যান্ডার্ড ফার্মওয়্যার আপডেটের মাধ্যমে সমাধান করা যায় না। তবুও, লেডজার ডনজনের অনুসন্ধানের পরীক্ষার পর ট্রেজর এবং ট্রপিক স্কোয়ার ভালিনারেবিলিটির বিষয়টি প্রকাশ্যে প্রকাশ করেছে।

লেজার ডনজন আগে ট্রেজর ডিভাইসগুলি পরীক্ষা করেছিল এবং সম্ভাব্য ভৌত আক্রমণের জন্য গবেষণা প্রকাশ করেছিল। আগের রিপোর্টগুলি হার্ডওয়্যার ওয়ালেট নিরাপত্তা নিয়ে উদ্বেগ উত্থাপন করেছিল, যার মধ্যে মাইক্রোকন্ট্রোলার এবং অন্যান্য চিপ-লেভেলের উপাদানগুলির সাথে সম্পর্কিত দুর্বলতা অন্তর্ভুক্ত ছিল।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।