Trezor ve çip üreticisi Tropic Square, Ledger Donjon—Ledger’in beyaz şapkalı güvenlik ekibi—tarafından bir laboratuvar denetimi sırasında bir exploit keşfedildikten sonra TROPIC01 güvenli elemanında bir donanım zafiyeti konusunu kamuoyuna duyurdu. Bu hata rağmen, Trezor, Safe 7 cüzdanının ve kullanıcı fonlarının güvenli kaldığını belirtti. Bulunanlar: - Ledger Donjon, Ocak 2026’da TROPIC01 çipine kontrollü laboratuvar koşullarında lazer hata enjeksiyonu saldırısı gerçekleştirdiğini Tropic Square’e bildirdi. Saldırı, araştırmacıların bazı çip sırlarını çıkarmasına ve firmware imza kontrollerini atlamasına izin verdi. - Daha sonra Tropic Square, çip üzerinde PIN ile ilgili fonksiyonlara bağlı başka bir sırın açığa çıkarılmasına izin verebilecek ek bir istismar tekniği tespit etti. - Bu, bir donanım düzeyindeki sorun olduğu için standart uzaktan firmware güncellemesiyle düzeltilmez. Neden fonlarınız güvenli: - Trezor, bu zafiyetin Safe 7 cihazındaki üç bağımsız güvenlik katmanından yalnızca birini etkilediğini söylüyor. Safe 7 mimarisi, PIN kontrolleri, cihaz kimlik doğrulama ve cüzdan oluşturma sorumluluklarını bölmek için TROPIC01’i OPTIGA Trust M ve STM32U5 mikrodenetleyicisiyle birlikte kullanıyor. - Trezor ve Tropic Square, TROPIC01’in yalnızca kompromaya uğramasının, PINlere, cüzdanlara veya fonlara erişim sağlayamayacağını ısrarla belirtiyor. “Trezor Safe 7, çoklu bağımsız güvenlik katmanlarıyla tasarlandığından, TROPIC01’deki bir zafiyet kullanıcı fonlarını tehdit etmez,” dedi CEO Matej Žák. - Trezor, kullanıcıların herhangi bir eylemde bulunmaları gerektiğini söylemiyor. Bu açıklamanın neden önemli olduğu: - Kamuoyuna duyurulma, donanım cüzdan pazarında rakip güvenlik testlerinin nadiren görülen, şeffaf bir bakışını sunuyor. Ledger Donjon, daha önce Trezor cihazlarını denetlemiş ve fiziksel saldırı vektörleri üzerine araştırma yayınlamıştı. - Tropic Square, TROPIC01’i “açık ve denetlenebilir” bir güvenli eleman olarak tanımlıyor ki araştırmacılar genellikle NDA altında test edilen donanımı inceleyebilsin. Bu olay, açık testlerin kötü niyetli aktörlerden önce zayıflıkları ortaya çıkarabileceğini ve cihaz güvenliğinin yalnızca tek bir çipe değil, tam tasarımına bağlı olduğunu gösteriyor. - Çip düzeyindeki zafiyetler, saklama cihazları için hâlâ önemli bir risk; son zamanlarda ESP32 ve mikrodenetleyicileri kullanan cihazlarda fiziksel saldırı yüzeyleri varsa riskler vurgulanmıştır. Kullanıcılar için pratik öneriler: - Donanım cüzdanları resmi kanallardan satın alın. - Firmware’i güncel tutun. - Kurtarma ifadelerini çevrimdışı saklayın ve dikkatlice koruyun. - Fiziksel müdahale belirtileri gösteren cihazları kullanmaktan kaçının. Trezor ve Tropic Square, Ledger Donjon’un bulgularını inceledikten sonra kamuoyuna duyurmayı tercih etti. Bu olay, bağımsız denetimlerin ve modern donanım cüzdanlardaki katmanlı güvenlik yaklaşımının önemini vurgulamaktadır.
Trezor, TROPIC01 çipi zafiyetini doğruladı, güvenli 7 fonlar korunuyor
ChainGPTPaylaş
Özet
Trezor, Safe 7 cüzdanlarında kullanılan TROPIC01 çipinde bir zafiyet haberi doğruladı. Ledger Donjon araştırmacıları, lazer hata enjeksiyon saldırıları aracılığıyla kısmen gizli veri çıkarımını ve firmware kontrollerini atlamayı mümkün kılan bir hata keşfetti. Daha sonra Tropic Square, PIN işlevlerinde bir güvenlik ihlali tespit etti. Trezor, cüzdanın üç katmanlı güvenlik modeli nedeniyle kullanıcı fonlarının güvenli kaldığını belirtti. Şirket, herhangi bir eylemde bulunulmamasını önerirken, firmware güncellemelerini ve resmi kanallardan satın alma alışkanlıklarını tavsiye ediyor. Açıklama, donanımsal cüzdan güvenliğinde bağımsız denetimlerin rolünü vurguluyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.