Home
Mga Balita
Mga Detalye

Ipinahayag ng Ledger Security Team ang hardware vulnerability sa Trezor Safe 7 Chip

icon MarsBit
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Ipinahayag ng security team ng Ledger ang isang hardware vulnerability sa TROPIC01 chip na ginagamit sa Trezor Safe 7, na nagtuturo sa isang potensyal na security breach sa disenyo ng device. Sa mga kondisyon ng laboratorio, maaaring i-bypass ng mga attacker ang mga firmware check gamit ang mga eksaktong laser attack kung may physical access sila. Natuklasan ng Tropic Square ang isang kakulangan sa PIN verification mechanism ng chip, ngunit mananatiling nakatago ang mga detalye hanggang sa maglabas ang reinforced version noong huling bahagi ng 2026. Binigyang-diin ng Trezor na ang sensitibong data tulad ng PIN at private keys ay naka-store sa magkakaibang chip, at dapat i-disable ng mga user ang MAINTENANCE mode upang bawasan ang panganib. Ipinakikita ng balita tungkol sa vulnerability na patuloy na kailangan ng mga update sa seguridad ng hardware wallet.

Ayon sa Mars Finance, ayon sa pag-uulat ng The Block, ang seguridad ng Donjon, isang kahilingan ng Ledger, ay nakapagpalabas ng firmware na walang pahintulot sa isang TROPIC01 chip na ginagamit sa Trezor Safe 7 sa pamamagitan ng isang masinsinang laser attack sa isang laboratoryo. Ang tagagawa ng chip, Tropic Square, ay natuklasan pa na may karagdagang paraan ng pag-atake sa seguridad ng MAC-and-Destroy na ginagamit para sa PIN verification, ngunit hindi ito ipapalabas hanggang sa ipalabas ang pinapalakas na bersyon ng chip noong huling bahagi ng 2026. Sinabi ng Trezor na ang PIN, backup ng mnemonic phrase, at private key ay hindi kailanman inilalagay sa isang chip lamang, at nakaabiso na sila sa kanilang mga kasosyo, at hindi kailangan mag-act ang karaniwang gumagamit. Sa kasalukuyan, maaaring bawasan ang posibilidad ng pag-atake sa pamamagitan ng pag-disable ng MAINTENANCE mode ng chip.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.