Trezor ने TROPIC01 चिप की कमजोरी के बावजूद धन की सुरक्षा की पुष्टि की

Trezor का कहना है कि Ledger Donjon द्वारा Safe 7 में उपयोग किए जाने वाले TROPIC01 चिप में खामी के पाये जाने के बाद भी फंड सुरक्षित हैं Trezor और चिप निर्माता Tropic Square ने Ledger Donjon — Ledger की व्हाइट-हैट सुरक्षा शोध टीम — द्वारा किए गए स्वतंत्र ऑडिट के बाद TROPIC01 सुरक्षित तत्व में हार्डवेयर-स्तरीय दुर्बलता का खुलासा किया है। हालाँकि, Trezor का कहना है कि Safe 7 हार्डवेयर वॉलेट और उपयोगकर्ता के फंड सुरक्षित हैं। पाया गया कुछ: - जनवरी 2026 में, Ledger Donjon ने TROPIC01 चिप पर लैब-आधारित लेज़र फॉल्ट इंजेक्शन हमला किया। टीम सक्षम रही कि नियंत्रित परिस्थितियों में कुछ चिप सीक्रेट्स प्राप्त करे और फर्मवेयर साइनेचर चेक्स को बाईपास करे। - Tropic Square ने बाद में एक अतिरिक्त दुरुपयोग की विधि की खोज की, जो समान मूलभूत कमजोरी का उपयोग करती है, जिससे PIN-संबंधित चिप कार्यों से जुड़ा एक अन्य सीक्रेट प्रकट हो सकता है। - यह दुर्बलता TROPIC01 सुरक्षित तत्व को प्रभावित करती है — Safe 7 के सुरक्षा स्टैक का एक हिस्सा — और हार्डवेयर स्तर पर स्थित है, इसलिए इसे सामान्य OTA (ओवर-द-एयर) फर्मवेयर अपडेट के माध्यम से सुधारा नहीं जा सकता। उपयोगकर्ताओं को त немी संकट क्यों नहीं है: - Trezor के Safe 7 को परतदार सुरक्षा के साथ डिज़ाइन किया गया है। डिवाइस PIN चेक, डिवाइस प्रामाणिकता और वॉलेट सृजन को संभालने के लिए तीन स्वतंत्र घटकों — TROPIC01, Infineon’s OPTIGA Trust M, और STM32U5 माइक्रोकंट्रोलर — को मिलाती है। - Trezor का कहना है कि TROPIC01 का केवल संक्रमण “उपयोगकर्ता के PIN, वॉलेट या फंड्स तक पहुँच प्रदान नहीं करता।” Trezor के CEO Matej Žák ने जोर देकर कहा कि मल्टी-लेयर आर्किटेक्चर फंड्स को सुरक्षित रखता है और इस समयग्राहकों को कोई कार्रवाई करने की आवश्यकता नहीं है। - Trezor और Tropic Square ने Ledger Donjon की पाए गए पाये हुए परिणामों की समीक्षा के बाद, हालाँकि मुद्दा हार्डवेयर-स्तरीय है, पब्लिक डिस्क्लोज़र का प्रयोग किया। व्यापक संदर्भ: - इस प्रकटीकरण से हार्डवेयर वॉलेट के क्षेत्र में प्रति-कंपनी सुरक्षा परीक्षण का एक दुर्लभ सार्वजनिक प्रति-दृश्य प्रदान होता है। Ledger Donjon पहले Trezor डिवाइसेस औरअन्य वॉलेट्स के against физических атак векторов पर research प्रकाशित किया है। - पहले की प्रतिवेदनों में माइक्रोकंट्रोलर से संबंधित физических атак risks पर प्रकाश डाला गया है,और ESP32 chippis ka istemal karne wale kuch wallets ke bare mein chinta vyakt ki gayi hai, jisse yeh samajhna jaruri hai ki chip-level flaws crypto custody devices ke liye ek mahatvapurna security concern bani rahti hai. - Tropic Square TROPIC01 ko "खुला" aur "ऑडिटयोग्य" सुरक्षित तत्व के रूप में प्रस्तुत करती है,जिसका मकसद researchers ko hardware ko inspect aur test karne ki anumati dena hai,जोअन्यथा NDAs ke peeche band ho jata।इस मामले मेंखुली परीक्षण के महत्व प्रदर्शित होता है —यहखतरनाक actorsद्वारा exploit होने से पहलेदुर्बलताओं को प्रकट कर सकता है —औरयहभीदिखाता है किएकचिपसुरक्षाकेवलएकडिवाइसकीसमग्रसुरक्षाकेएकभागहै। उपयोगकर्ताओं को क्या करना चाहिए: - Trezor की वर्तमान मार्गदर्शन सीधी है:डिवाइसेस कोऑफ़िशियलचैनलसेखरीदें,फ़र्मवेयरअपडेटेडबनाएँखुल,अपनीrecoveryphrasesऑफ़लाइनसंग्रहितकरें,औरटैम्परिंगकेलक्षणदिखनेonewalletskaistemalkarein. -चूँकि मुद्दा हार्डवेयर-स्तरीय है,प्रभावितडिवाइसेसमेंचिपदुर्बलताकोदूरकरनेकेलिएहार्डवेयरप्रतिस्थापनयापुन:डिज़ाइनआवश्यकहोगा,बसफ़र्मवेयरपैचनहीं। अंतिमनिष्ठ: TROPIC01दुर्बलताएकमहत्वपूर्णहार्डवेयरखोजहै,लेकिनSafe7कीबहु-चिपडिज़ाइनकेकारणTrezorमानतीहैकिउपयोगकर्ताकेफंडसुरक्षितहैं।यहमामलाहार्डवेयरवॉलेटपरितंत्रमेंपरतदारसुरक्षाऔरस्वतंत्रऑडिटकेमहत्वपूर्णता प्रदर्शित करता है।