ٹریزور تصدیق کرتا ہے کہ فنڈز محفوظ ہیں، تھوڑیک1 چپ کی کمزوری کے باوجود

ٹریزور کا کہنا ہے کہ لیجر ڈونجن کے ذریعے سیف 7 میں استعمال ہونے والے TROPIC01 چپ میں پائی گئی خامی کے باوجود، فنڈز محفوظ ہیں۔ ٹریزور اور چپ ساز Tropic Square نے لیجر ڈونجن — لیجر کی وائٹ ہیٹ سیکورٹی ریسرچ ٹیم — کے ایک انڈیپینڈنٹ آڈٹ کے بعد TROPIC01 سیکیور ایلیمنٹ میں ہارڈویئر لیول کی خامی کا علنا کر دیا ہے۔ تاہم، ٹریزور کا کہنا ہے کہ سیف 7 ہارڈویئر والٹ اور صارفین کے فنڈز محفوظ ہیں۔ کیا پایا گیا: - جنوری 2026 میں، لیجر ڈونجن نے TROPIC01 چپ پر لیب میں لیزر فولٹ انجکشن حملہ کیا۔ ٹیم کو کنٹرولڈ حالات میں کچھ چپ سیکرٹس حاصل کرنے اور فارم ویئر سائنچر چیکس کو بائی پاس کرنے میں کامیابی حاصل ہوئی۔ - بعد میں Tropic Square نے اسی بنیادی کمزوری کا استعمال کرتے ہوئے ایک اور اسپلوٹیشن طریقہ دریافت کیا جس سے PIN سے متعلق چپ فنکشنز سے جڑا اور بھی ایک راز فاش ہو سکتا ہے۔ - یہ خامی TROPIC01 سیکیور ایلیمنٹ پر اثر انداز ہوتی ہے — جو سیف 7 کے سیکورٹی اسٹیک کا ایک حصہ ہے — اور ہارڈویئر لیول پر واقع ہے، اس لئے اسے عام آن لائن فارم ویئر اپڈیٹ کے ذریعے درست نہیں کیا جا سکتا۔ صارفین کو فوری خطرہ نہ ہونے کا سبب: - ٹریزور کا سیف 7 تین الگ الگ کمپوننٹس — TROPIC01، Infineon کا OPTIGA Trust M، اور STM32U5 مائکروکنٹرولر — کو ملا کر بنایا گیا ہے جو PIN چيکس، ڈوائس اتھینٹکٹی، اور والٹ تخلص کو منظم کرتے ہیں۔ - ٹریزور کا کہنا ہے کہ صرف TROPIC01 کا compromis “صارف کے PIN، والٹ یا فنڈز تک رسائی نہیں دे�تا۔” ٹریزور کے سี او، ماتےج زاک نے زور دے کر کہا کہ متعدد لیرزڈ آرکٹيکچر فنڈز کو محفوظ رکھتا ہے اور صارفین کو ابھی کوئی اقدام نہीں کرنے کی ضرورت ہے۔ - خامی ہارڈوئیر لیول کی ہونے کے باوجود، ٹرائزور اور Tropic Square نے لیجر ڈونجن کے نتائج کا جائزہ لینے کے بعد علنا کرنے کا فیصلہ کیا۔ مزید سند: - اس علنا نے ہارڈوئیر والٹ فضا میں دوسرے کمپنینگ ساتھ سکورٹی ٹيسٹنگ کا انتہائى نایاب علنا دکھایا۔ لِجِر ڈونجن نے پہلے بھी ٹرائزور ڈوائسز اور دوسرے والٹس کے خلاف فزکل حملوں پر تحقیق شائع کی ہے۔ - پہلے رپورٹس نے مائکروکنٹرولرز سے جڑے فزکل حملوں کے خطرات پر روشنی ڈالی اور ESP32 چپس استعمال کرنے والے بعض والٹس کو لेकر فکر ظاہر کی، جس سے ثابت ہوتا ہے کہ چپ لِول خامiyon پر crypto custody ڈوائسز کے لئے اب بھى انتہائى اہم حفاظتى تشوישات قائم رہتى ہيں۔ - Tropic Square TROPIC01 کو "اوپن اور آڈٹ بل" سِکور اِلِمنٹ قرار دे�تى ہيں، جس سے رِسرچرز مُنحصِر NDAs کے پِچھے بند رَکھِئ جانے والے ہارڈوئیر کا جائزہ لینے اور آزمائش کر سکتے ہيں۔ اس واقعه سے اوپن آزمائش کي قيمت واضح ہوتى ہيں — يه خاميات ظاھر ہوسکتى هين جب تك مخلص طاقتوں كي طرف سे ان كا استعمال نه كيا جائے — اور يه بھي ظاھر كرتى هين كه صرف ايك چپ كي حفاظت صرف دستگير كي مجموعي حفاظت كا ايك حصه هوتى هى۔ صارفین كى طرف سى كيا كرنا چاھئي: - ٹرائزور كى موجوده تجويز آسان هى: دستگير كانالز سى دستگير خريدى كريں، فارم وئير كو تازه ركھيں، ريكاورى فريزز آفلائن ذخیره كريں، اور تبديل شدہ دستگيرز كا استعمال نه كريں۔ - كيونكه يه خامى هاردوئير لِول كى هى، متاثر دستگيرز كى حفاظت كى لئي صرف فارم وئير پچ نه بلكه هاردوئير كي تبديلى يا دوباره تعمير دركاري هويگي۔ اختتامي نتاج: TROPIC01 كي خامى ايك معنيٰ خانه هاردوئير دريافت هى، لे�كن سيف7 كي متعدد-چپ تعمير كي وجھ سى، ٹرائزور كا خيال هى كه صارفين كى فنڈز محفوظ رهيں۔ يه معامله هاردوئير والٹ ايكونوسستم ميں متعدد ليرزد حفاظت اور انديپيندنت آڈٽس كي اهميت كي روشنى ديتى هى۔