Halaman Utama
Berita
Butiran

Trezor Mengesahkan Dana Selamat Walaupun Terdapat Kerentanan Cip TROPIC01

iconChainGPT
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Trezor mengesahkan dana pengguna masih selamat walaupun terdapat amaran keselamatan mengenai kelemahan pada cip TROPIC01 dalam dompet Safe 7. Kelemahan tersebut, yang diumumkan pada Januari 2026, membolehkan pengekstrakan rahsia di bawah keadaan yang dikawal. Trezor menyatakan tiada pelanggaran keselamatan berlaku disebabkan reka bentuk keselamatan bertingkat. Pengguna disarankan untuk mengekalkan firmware sentiasa dikemas kini dan membeli daripada sumber rasmi.

Trezor menyatakan dana selamat selepas Ledger Donjon menemui kelemahan pada cip TROPIC01 yang digunakan dalam Safe 7 Trezor dan pembuat cip Tropic Square telah mengumumkan secara terbuka satu kelemahan peringkat peranti keras pada elemen selamat TROPIC01 selepas audit bebas oleh Ledger Donjon — pasukan penyelidikan keselamatan white-hat Ledger. Walaupun terdapat penemuan ini, Trezor menyatakan dompet peranti keras Safe 7 dan dana pengguna masih selamat. Apa yang ditemui: - Pada Januari 2026, Ledger Donjon menjalankan serangan injeksi kesalahan laser berdasarkan makmal terhadap cip TROPIC01. Pasukan berjaya mengekstrak beberapa rahsia cip dan mengelakkan semakan tanda tangan firmware di bawah keadaan terkawal. - Tropic Square kemudian menemui kaedah eksploitasi tambahan yang menggunakan kelemahan asas yang sama, yang boleh mendedahkan rahsia lain yang berkaitan dengan fungsi cip yang berkaitan dengan PIN. - Kelemahan ini mempengaruhi elemen selamat TROPIC01 itu sendiri — satu komponen dalam tatanan keselamatan Safe 7 — dan berada pada peringkat peranti keras, jadi ia tidak boleh diperbaiki melalui kemas kini firmware atas-udara biasa. Mengapa pengguna tidak berada dalam risiko segera: - Safe 7 Trezor direka dengan keselamatan bertingkat. Peranti ini menggabungkan tiga komponen bebas — TROPIC01, OPTIGA Trust M daripada Infineon, dan mikrokontroler STM32U5 — untuk menangani semakan PIN, autentikasi peranti, dan penciptaan dompet. - Trezor menyatakan bahawa kompromi TROPIC01 sahaja “tidak memberi akses kepada PIN, dompet, atau dana pengguna.” Matej Žák, CEO Trezor, menekankan bahawa arsitektur bertingkat menjaga dana selamat dan pelanggan tidak perlu mengambil tindakan pada masa ini. - Trezor dan Tropic Square memilih untuk mengumumkan secara terbuka selepas mengkaji penemuan Ledger Donjon, walaupun isu ini merupakan masalah peringkat peranti keras. Konteks yang lebih luas: - Pengumuman ini memberikan pandangan terbuka yang jarang terjadi terhadap ujian keselamatan antara syarikat dalam ruang dompet peranti keras. Ledger Donjon sebelum ini telah menerbitkan penyelidikan mengenai vektor serangan fizikal terhadap peranti Trezor dan dompet lain. - Laporan sebelumnya telah menandakan risiko serangan fizikal yang berkaitan dengan mikrokontroler dan menimbulkan kebimbangan terhadap beberapa dompet yang menggunakan cip ESP32, menegaskan bahawa kelemahan peringkat cip tetap menjadi kebimbangan keselamatan penting untuk peranti simpanan kripto. - Tropic Square menempatkan TROPIC01 sebagai elemen selamat “terbuka dan boleh diaudit”, bertujuan membolehkan penyelidik menginspeksi dan menguji peranti keras yang biasanya terkunci di belakang NDA. Kejadian ini menonjolkan nilai ujian terbuka — ia boleh mengenal pasti kelemahan sebelum pihak jahat memanfaatkannya — dan juga menunjukkan bahawa keselamatan satu-cip hanyalah sebahagian daripada keselamatan keseluruhan peranti. Apa yang perlu dilakukan pengguna: - Panduan semasa Trezor adalah mudah: beli peranti dari saluran rasmi, kekalkan firmware terkini, simpan frasa pemulihan secara luar talian, dan elakkan menggunakan dompet yang menunjukkan tanda-tanda gangguan. - Kerana isu ini adalah peringkat peranti keras, peranti yang terjejas memerlukan penggantian atau reka semula peranti keras untuk menghilangkan kelemahan cip, bukan sekadar pengecualian firmware. Kesimpulan: Kelemahan TROPIC01 adalah penemuan peranti keras yang bermakna, tetapi reka bentuk pelbagai-cip Safe 7 bermaksud Trezor percaya dana pengguna masih dilindungi. Kes ini menekankan kepentingan keselamatan bertingkat dan audit bebas dalam ekosistem dompet peranti keras.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.