Головна
Новини
Детальніше

Команда безпеки Ledger розкрила апаратну вразливість у чипі Trezor Safe 7

icon MarsBit
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Команда безпеки Ledger розкрила апаратну вразливість у чипі TROPIC01, що використовується в Trezor Safe 7, що вказує на потенційну порушення безпеки в дизайні пристрою. У лабораторних умовах зловмисники могли обійти перевірки прошивки за допомогою точних лазерних атак, якщо мали фізичний доступ. Tropic Square виявила недолік у механізмі перевірки PIN-коду, але деталі залишаться прихованими до випуску посиленої версії наприкінці 2026 року. Trezor підкреслив, що чутливі дані, такі як PIN-коди та приватні ключі, зберігаються на окремих чипах, і користувачам слід вимкнути режим MAINTENANCE, щоб зменшити ризик. Ця новина про вразливість підкреслює постійну необхідність оновлень безпеки апаратних гаманців.

За повідомленням Huoxing Caijing, згідно з The Block, безпекова команда Donjon, дочірня компанія Ledger, у лабораторних умовах обійшла механізм перевірки прошивки чіпа TROPIC01, використовуваного в Trezor Safe 7, за допомогою точного лазерного атаки, що дозволяє завантажити неавторизовану прошивку за умови наявності фізичного пристрою у нападника. Виробник чіпа Tropic Square виявив додатковий шлях атаки на безпечний механізм MAC-and-Destroy, що використовується для перевірки PIN-коду, але деталі не будуть розголошені до випуску покращеної версії чіпа наприкінці 2026 року. Trezor зазначив, що PIN-код, резервна фраза та приватні ключі ніколи не зберігалися на одному чипі, інформація була передана партнерам, і звичайним користувачам не потрібно виконувати жодних дій; наразі можливість атаки можна зменшити, вимкнувши режим MAINTENANCE чіпа.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.