Halaman Utama
Berita
Butiran

Kerentanan Cip Trezor Safe 7 Ditemui, Dana Pengguna Masih Selamat

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Trezor Safe 7 menghadapi berita kerentanan selepas penyelidik mengenal pasti kelemahan pada cip TROPIC01-nya. Pasukan Donjon Ledger menggunakan serangan laser untuk melintasi semakkan firmware, manakala Tropic Square menemui laluan kedua yang mempengaruhi keselamatan cip tersebut. Kelemahan ini memberi kesan kepada semua cip TROPIC01 yang sedang dihasilkan. Trezor menyatakan dana dan kunci pengguna tidak disimpan di cip tersebut, dan pembaikan firmware kini tersedia. Serangan keselamatan boleh dielakkan dengan tindakan penangkalan. Butiran teknikal akan dikeluarkan pada 2027.

Odaily Planet Daily melaporkan bahawa pasukan penyelidikan keselamatan Donjon dari Ledger berjaya melepasi sistem pengesahan firmware pada cip TROPIC01 di dalam Trezor Safe 7 menggunakan serangan laser di laboratorium. Selepas itu, pembuat cip Tropic Square menemui satu laluan serangan lain yang mempengaruhi mekanisme keselamatan MAC-and-Destroy cip tersebut. Kebocoran ini mempengaruhi semua cip TROPIC01 yang sedang dihasilkan di industri ini. Trezor menyatakan bahawa cip TROPIC01 merupakan salah satu daripada tiga lapisan keselamatan berasingan di dalam Trezor Safe 7, dan dana pengguna, sandaran dompet, serta kunci peribadi tidak disimpan di dalamnya.

Mekanisme penyimpanan enkripsi peranti keras cip berjaya menahan semua cubaan pengambilan oleh Ledger semasa ujian awal. Tropic Square telah menangguhkan pengumuman butiran teknikal lubang ini sehingga versi silikon yang diperkuatkan TROPIC01 dilancarkan pada akhir 2026, dengan butiran penuh dijangka diumumkan pada musim bunga 2027.

Sekarang, penyelesaian firmware boleh dilakukan melalui mod MAINTENANCE yang dinonaktifkan. Ketua Eksekutif Trezor, Matej Zak, menyatakan bahawa PIN, sandaran dompet, dan kunci dana pengguna tidak pernah disimpan di dalam satu cip semasa. (The Block)

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.