Beranda
Berita
Detail

Tim Keamanan Ledger Mengungkap Kerentanan Perangkat Keras pada Chip Trezor Safe 7

icon MarsBit
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Tim keamanan Ledger mengungkap kerentanan perangkat keras pada chip TROPIC01 yang digunakan di Trezor Safe 7, menandakan potensi pelanggaran keamanan dalam desain perangkat tersebut. Dalam kondisi laboratorium, penyerang dapat melewati pemeriksaan firmware dengan serangan laser presisi jika memiliki akses fisik. Tropic Square mengidentifikasi kelemahan pada mekanisme verifikasi PIN chip, tetapi rincian akan tetap dirahasiakan hingga versi yang diperkuat dirilis pada akhir 2026. Trezor menekankan bahwa data sensitif seperti PIN dan kunci pribadi disimpan di chip yang terpisah, dan pengguna sebaiknya menonaktifkan mode MAINTENANCE untuk mengurangi risiko. Berita kerentanan ini menyoroti kebutuhan terus-menerus akan pembaruan keamanan untuk dompet perangkat keras.

Berita Mars Finance, menurut laporan The Block, tim keamanan Donjon milik Ledger berhasil melewati mekanisme verifikasi firmware pada chip TROPIC01 yang digunakan oleh Trezor Safe 7 melalui serangan laser presisi dalam lingkungan laboratorium, memungkinkan penyerang dengan akses fisik ke perangkat memuat firmware yang tidak diizinkan. Pabrikan chip Tropic Square lebih lanjut menemukan bahwa mekanisme keamanan MAC-and-Destroy yang digunakan chip untuk verifikasi PIN memiliki jalur serangan tambahan, tetapi rincian tersebut tidak akan diungkap hingga chip versi diperkuat dirilis pada akhir 2026. Trezor menyatakan bahwa PIN, cadangan mnemonic, dan kunci pribadi tidak pernah disimpan di satu chip tunggal, telah memberi tahu mitra kerja sama, dan pengguna biasa tidak perlu mengambil tindakan apa pun; saat ini, kemungkinan serangan dapat dikurangi dengan menonaktifkan mode MAINTENANCE chip.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.