محققین نے پایا کہ ایک لیب میں بنائی گئی لیزر فault انجیکشن حملہ کچھ چپ کے راز حاصل کرنے اور فارم ویئر سائگنچر چیکس کو بائی پاس کرنے میں کامیاب ہو سکتا ہے۔ Trezor نے کہا کہ یہ خامی صرف Safe 7 میں تین مستقل سیکورٹی لیئرز میں سے ایک کو متاثر کرتی ہے اور صارف کے پن، والٹس یا فنڈز تک رسائی فراہم نہیں کرتی۔
ٹریزور ہارڈویئر والٹ کی کمزوری کا اعلان کرتا ہے
ہارڈویئر والٹ کے مصنّع Trezorہارڈویئر والٹخرابی کو Ledger کی مخالف ہارڈویئر والٹ فریم ورک کمپنی Ledger Donjon کی وائٹ-ہیٹ
اطلاعیہ کے مطابق، لیجر ڈونجن نے جنوری 2026 میں ٹروپک اسکوائر کو اپنی دریافتوں کے بارے میں آگاہ کیا۔ محققین نے ثابت کیا کہ حملہ چپ سے کچھ رازوں کو استخراج کر سکتا ہے اور فارم ویئر سائگنیچر تصدیق کے طریقہ کاروں کو دور کر سکتا ہے۔ ٹروپک اسکوائر نے بعد میں ایک اضافی طریقہ دریافت کیا جو چپ کے اندر پن سے متعلق فنکشنز سے جڑے دوسرے راز کو ظاہر کرنے کے لیے اسی بنیادی کمزوری کا استعمال کرتا ہے۔
ٹریزور نے وضاحت کی کہ یہ خامی صرف تریزور سیف 7 میں شامل تین مستقل سیکورٹی لیئرز میں سے ایک کو متاثر کرتی ہے۔ کمپنی نے وضاحت کی کہ صرف TROPIC01 چپ کو کمپرومایز کرنا صارف کے پن، کرپٹو کرنسی والٹ یا ڈیجیٹل اثاثوں تک رسائی حاصل کرنے کے لیے کافی نہیں ہے۔
ٹریزور کے سی ای او ماتیج زاک نے کہا کہ Safe 7
ٹریزور سیف 7 (ذریعہ: ٹریزور)
چونکہ یہ مسئلہ ہارڈویئر کے سطح پر شروع ہوتا ہے، اس لیے اسے معیاری فرمویئر اپڈیٹ کے ذریعے حل نہیں کیا جا سکتا۔ تاہم، Trezor اور Tropic Square نے Ledger Donjon کی دریافتوں کے جائزے کے بعد اس کمزوری کو علنی طور پر افشا کرنے کا فیصلہ کیا۔
لیجر ڈونجن نے پہلے ٹریزور ڈیوائسز کا جائزہ لیا اور ممکنہ فزیکل حملوں کے مسائل پر تحقیق شائع کی۔ پہلے رپورٹس نے ہارڈویئر والٹ کی سیکیورٹی کے بارے میں فکر کا اظہار کیا، جس میں مائیکروکنٹرولرز اور دیگر چپ لیول کے کمپوننٹس سے متعلق کمزوریاں شamil تھیں۔