Trezor ยืนยันว่าเงินทุนปลอดภัย แม้มีช่องโหว่ที่ชิป TROPIC01

Trezor ยืนยันว่าเงินทุนยังปลอดภัยหลังจาก Ledger Donjon พบช่องโหว่ในชิป TROPIC01 ที่ใช้ใน Safe 7 Trezor และผู้ผลิตชิป Tropic Square ได้เปิดเผยช่องโหว่ระดับฮาร์ดแวร์ใน secure element TROPIC01 หลังจากการตรวจสอบโดยอิสระจาก Ledger Donjon — ทีมวิจัยด้านความปลอดภัยแบบ white-hat ของ Ledger แม้จะพบช่องโหว่นี้ Trezor ยืนยันว่า วอลเล็ตฮาร์ดแวร์ Safe 7 และเงินทุนของผู้ใช้ยังคงปลอดภัย สิ่งที่พบ: - ในเดือนมกราคม 2026 Ledger Donjon ได้ทำการโจมตีแบบ laser fault injection ในห้องปฏิบัติการกับชิป TROPIC01 ทีมงานสามารถดึงข้อมูลลับบางส่วนจากชิปและหลีกเลี่ยงการตรวจสอบลายเซ็นเฟิร์มแวร์ภายใต้เงื่อนไขที่ควบคุมได้ - Tropic Square ต่อมาค้นพบวิธีการโจมตีเพิ่มเติมโดยใช้จุดอ่อนพื้นฐานเดียวกัน ซึ่งอาจเปิดเผยความลับอีกประการหนึ่งที่เกี่ยวข้องกับฟังก์ชันของชิปที่เกี่ยวกับ PIN - ช่องโหว่นี้ส่งผลต่อ secure element TROPIC01 เอง — ซึ่งเป็นส่วนหนึ่งของชั้นความปลอดภัยของ Safe 7 — และอยู่ที่ระดับฮาร์ดแวร์ จึงไม่สามารถแก้ไขได้ด้วยการอัปเดตเฟิร์มแวร์ผ่านทางอากาศปกติ เหตุผลที่ผู้ใช้ไม่ได้อยู่ในความเสี่ยงทันที: - Safe 7 ของ Trezor ถูกออกแบบมาด้วยความปลอดภัยแบบหลายชั้น อุปกรณ์นี้รวมสามส่วนประกอบอิสระ — TROPIC01, OPTIGA Trust M ของ Infineon และไมโครคอนโทรลเลอร์ STM32U5 — เพื่อดำเนินการตรวจสอบ PIN, ความถูกต้องของอุปกรณ์ และการสร้างวอลเล็ต - Trezor ระบุว่า การถูกโจมตี TROPIC01 เพียงอย่างเดียว “ไม่ได้ให้สิทธิ์เข้าถึง PIN, วอลเล็ต หรือเงินทุนของผู้ใช้” Matej Žák ซีอีโอของ Trezor เน้นย้ำว่าสถาปัตยกรรมแบบหลายชั้นนี้รักษาเงินทุนให้ปลอดภัย และลูกค้าไม่จำเป็นต้องดำเนินการใดๆ ในขณะนี้ - Trezor และ Tropic Square เลือกเปิดเผยข้อมูลอย่างเปิดเผยหลังจากพิจารณาผลการค้นพบของ Ledger Donjon แม้ว่าปัญหานี้จะเป็นปัญหาระดับฮาร์ดแวร์ บริบทโดยรวม: - การเปิดเผยครั้งนี้ให้มุมมองสาธารณะที่หายากเกี่ยวกับการทดสอบความปลอดภัยข้ามบริษัทในพื้นที่ฮาร์ดแวร์วอลเล็ต Ledger Donjon ก่อนหน้านี้เคยเผยแพร่การวิจัยเกี่ยวกับช่องทางการโจมตีทางกายภาพต่ออุปกรณ์ Trezor และวอลเล็ตอื่นๆ - การรายงานก่อนหน้านี้เคยชี้ให้เห็นถึงความเสี่ยงจากการโจมตีทางกายภาพที่เกี่ยวข้องกับไมโครคอนโทรลเลอร์ และตั้งข้อกังวลเกี่ยวกับวอลเล็ตบางรุ่นที่ใช้ชิป ESP32 ซึ่งเน้นย้ำว่าข้อบกพร่องระดับชิปยังคงเป็นประเด็นความปลอดภัยสำคัญสำหรับอุปกรณ์จัดเก็บคริปโต - Tropic Square กำหนดให้ TROPIC01 เป็น secure element “แบบเปิดและสามารถตรวจสอบได้” เพื่อให้นักวิจัยสามารถตรวจสอบและทดสอบฮาร์ดแวร์ที่ปกติจะถูกล็อกไว้ภายใต้ข้อตกลงความลับ การเกิดเหตุการณ์นี้แสดงให้เห็นถึงคุณค่าของการทดสอบแบบเปิด — มันสามารถเปิดเผยจุดอ่อนก่อนที่ผู้โจมตีจะใช้ประโยชน์ — และยังแสดงให้เห็นว่าความปลอดภัยแบบชิปเดียวเป็นเพียงส่วนหนึ่งของความปลอดภัยโดยรวมของอุปกรณ์ สิ่งที่ผู้ใช้ควรทำ: - คำแนะนำปัจจุบันของ Trezor ค่อนข้างตรงไปตรงมา: ซื้ออุปกรณ์จากช่องทางอย่างเป็นทางการ เก็บเฟิร์มแวร์ให้อัปเดตอยู่เสมอ เก็บประโยคกู้คืนไว้แบบออฟไลน์ และหลีกเลี่ยงการใช้วอลเล็ตที่มีสัญญาณของการถูกแทรกแซง - เนื่องจากปัญหานี้อยู่ที่ระดับฮาร์ดแวร์ อุปกรณ์ที่ได้รับผลกระทบจะต้องมีการเปลี่ยนหรือออกแบบใหม่เพื่อกำจัดช่องโหว่ของชิป ไม่ใช่แค่อัปเดตเฟิร์มแวร์เท่านั้น สรุป: ช่องโหว่ TROPIC01 เป็นการค้นพบฮาร์ดแวร์ที่มีความหมาย แต่การออกแบบหลายชิปของ Safe 7 ทำให้ Trezor เชื่อว่าเงินทุนของผู้ใช้ยังคงได้รับการปกป้อง เหตุการณ์นี้เน้นย้ำถึงความสำคัญของความปลอดภัยแบบหลายชั้นและการตรวจสอบโดยอิสระในระบบนิเวศฮาร์ดแวร์วอลเล็ต