होम
न्यूज़
विवरण

Trezor ने Safe 7 चिप में हार्डवेयर वॉलेट की वल्नरेबिलिटी का खुलासा किया

iconCoinpaper
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
Trezor ने Ledger Donjon द्वारा की गई सुरक्षा ऑडिट के बाद अपने हार्डवेयर वॉलेट में उपयोग किए जाने वाले Safe 7 चिप में एक वैधता की घोषणा की। यह दोष, TROPIC01 सुरक्षित तत्व से जुड़ा हुआ है, जिसे लैब सेटिंग में लेजर त्रुटि इंजेक्शन के माध्यम से दुरुपयोग किया जा सकता है। कंपनी ने स्पष्ट किया कि यह समस्या केवल तीन सुरक्षा परतों में से एक को प्रभावित करती है और उपयोगकर्ता के PIN या धन को खतरे में नहीं डालती। Tropic Square ने पुष्टि की कि उपयोगकर्ताओं को कोई कार्रवाई की आवश्यकता नहीं है। जैसे-जैसे क्रिप्टो उद्योग MiCA (EU मार्केट्स इन क्रिप्टो-एसेट्स रेगुलेशन) की ओर बढ़ रहा है, ऐसी घोषणाएं सुरक्षित संपत्तियों के महत्व को बनाए रखने में विश्वास को बनाए रखने के महत्व को उजागर करती हैं।

शोधकर्ताओं ने पाया कि एक प्रयोगशाला-आधारित लेजर दोष इंजेक्शन हमला कुछ चिप रहस्यों को निकाल सकता है और फर्मवेयर साइनेचर चेक्स को बाइपास कर सकता है। ट्रेज़ोर ने बताया कि यह दोष Safe 7 में तीन स्वतंत्र सुरक्षा परतों में से केवल एक को प्रभावित करता है और उपयोगकर्ता पिन, वॉलेट या धन तक पहुँच प्रदान नहीं करता है।

Trezor द्वारा हार्डवेयर वॉलेट दुर्बलता का खुलासा किया गया

हार्डवेयर वॉलेट निर्माता Trezorइस वैल्नरेबिलिटी की पहचान Ledger द्वारा संचालित एक स्वतंत्र सुरक्षा ऑडिट के दौरान की गई थी, जो white-hat रिसर्च डिवीजन, जो प्रतिद्वंद्वी हार्डवेयर वॉलेट निर्माता Ledger का है।समीक्षा के हिस्से के रूप में, ट्रोपिक स्क्वायर ने लेजर डॉनजॉन को परीक्षण के लिए TROPIC01 चिप प्रदान की। शोध में एक दोष का पता चला जिसे प्रयोगशाला की स्थितियों के अंतर्गत एक जटिल लेजर दोष इंजेक्शन हमले के माध्यम से दुरुपयोग किया जा सकता है।

प्रकटीकरण के अनुसार, लेजर डॉनजॉन ने जनवरी 2026 में ट्रोपिक स्क्वायर को अपनी खोजों के बारे में सूचित किया। शोधकर्ताओं ने दर्शाया कि हमला चिप से कुछ रहस्यों को निकाल सकता है और फर्मवेयर साइनेचर सत्यापन तंत्र को बायपास कर सकता है। ट्रोपिक स्क्वायर ने बाद में एक अतिरिक्त विधि की खोज की, जो चिप के भीतर PIN-संबंधित कार्यों से जुड़े एक अन्य रहस्य को प्रकट कर सकती है, जो एक ही मूल कमजोरी का उपयोग करती है।

Trezor ने स्पष्ट किया कि यह दोष केवल Trezor Safe 7 में शामिल तीन स्वतंत्र सुरक्षा परतों में से एक को प्रभावित करता है। कंपनी ने स्पष्ट किया कि TROPIC01 चिप को केवल दुरुपयोग करने से पर्याप्त नहीं है कि उपयोगकर्ता के PIN, क्रिप्टोकरेंसी वॉलेट या डिजिटल संपत्तियों तक पहुंच प्राप्त की जा सके।

Trezor के सीईओ मातेज़ झाक ने कहा कि Safe 7 को ग्राहक के धन को एकल विफलता बिंदु से बचाने के लिए कई स्वतंत्र सुरक्षा तंत्रों के साथ विशेष रूप से डिज़ाइन किया गया था।वॉलेट TROPIC01 सुरक्षित तत्व, OPTIGA Trust M चिप और STM32U5 माइक्रोकंट्रोलर को जोड़ता है, जो उपकरण प्रमाणीकरण, PIN सत्यापन और वॉलेट जनरेशन के लिए एक परतदार सुरक्षा आर्किटेक्चर बनाता है।

Trezor Safe 7 (स्रोत: Trezor)

चूंकि समस्या हार्डवेयर स्तर पर उत्पन्न होती है, इसे मानक फर्मवेयर अपडेट के माध्यम से हल नहीं किया जा सकता। हालाँकि, Trezor और Tropic Square ने Ledger Donjon की खोजों की समीक्षा के बाद इस दुर्बलता को जनता के सामने प्रकाशित करने का फैसला किया।

लेजर डॉनजन ने पहले ट्रेज़ोर डिवाइसों की जांच की थी और संभावित भौतिक हमले के वेक्टर्स पर शोध प्रकाशित किया था। पहले रिपोर्ट्स ने हार्डवेयर वॉलेट सुरक्षा के बारे में चिंताएं उठाई थीं, जिसमें माइक्रोकंट्रोलर्स और अन्य चिप-लेवल के घटकों से संबंधित दुर्बलताएं शामिल थीं।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।