قامت Trezor بحل ثغرة أمنية في محافظ أجهزة Safe 3 و Safe 5 بعد الكشف عنها من قبل Ledger المنافسة ، والتي كشفت عن طريقة لتجاوز بعض الإجراءات المضادة الحالية لشركة Trezor ضد هجمات سلسلة التوريد.
Trezor يستجيب لنتائج Ledger الأمنية
عالج مزود محفظة الأجهزة Trezor ثغرة أمنية في طرازي Safe 3 و Safe 5 بعد أن كشفت مراجعة أمنية أجراها فريق Donjon في Ledger عن نقاط ضعف محتملة في بنية الجهازين المكونة من شريحتين. لا يمكن استغلال الخلل، الذي يوصف بأنه تهديد "نظري"، إلا من خلال هجمات سلسلة التوريد المادية المعقدة، والتي تؤثر على الأرجح على الأجهزة المستعملة أو الثالثة.
ظهرت الثغرة الأمنية بعد أن شاركت Ledger نتائجها مع Trezor ، مما دفع الأخير إلى الكشف العام في 5 مارس
صرح تريزور في X.com ،
"قام Ledger Donjon مؤخرا بتقييم عائلة Trezor Safe الخاصة بنا ونجح في إعادة استخدام هجوم معروف سابقا لتوضيح كيف يمكن تجاوز بعض الإجراءات المضادة ضد هجمات سلسلة التوريد في Trezor Safe 3."
تجاوز حماية سلسلة التوريد
وفقا لتقرير 12 مارس من Ledger ، تمكن فريق أبحاث الأمن في Donjon من إعادة استخدام طريقة هجوم مادي معروفة لتوضيح كيف لا يزال من الممكن تنفيذ عمليات التشفير على المتحكم الدقيق لطرازي Trezor's Safe 3 و 5 - على الرغم من الضمانات الحالية. تم تحديد المتحكم الدقيق ، الذي يعمل جنبا إلى جنب مع شريحة عنصر آمنة في تصميم Trezor المكون من شريحتين ، على أنه ناقل هجوم محتمل جديد.
بينما نفذت Trezor فحوصات سلامة البرامج الثابتة للكشف عن البرامج التي تم العبث بها ، أظهر Ledger أنه يمكن تجاوز هذه الضمانات في ظل ظروف محددة. يشير هذا إلى أنه حتى مع وجود رقائق عناصر آمنة مصممة لمنع الهجمات منخفضة التكلفة مثل خلل الجهد ، يمكن للمهاجم الماهر أن يعرض الجهاز للخطر من خلال استهداف المتحكم الدقيق.
Trezor قضايا إصلاح وطمأنة المستخدمين
بعد مراجعتها الداخلية لنتائج Ledger ، أكدت Trezor أنها اتخذت إجراءات للتخفيف من الثغرة الأمنية. وأكدت الشركة أن الاستغلال لا يشكل خطرا فوريا على المستخدمين ولا يلزم اتخاذ أي إجراء من جانبهم. وأكدت مجددا أن نهجها الأمني متعدد الطبقات لا يزال فعالا في الدفاع ضد تهديدات سلسلة التوريد.
في بيان على X ، اعترف Trezor بالتحديات الكامنة في الأمن السيبراني وأشار إلى أنه على الرغم من إصدار تصحيحات البرامج الثابتة ، فإن تحديثات البرامج وحدها لا يمكنها القضاء على جميع المخاطر. نصحت الشركة المستخدمين بشراء الأجهزة فقط مباشرة من تجار التجزئة المعتمدين لتقليل التعرض للعبث بسلسلة التوريد.
تعاون الصناعة بشأن معايير الأمان
أشاد تشارلز جيلميت ، كبير مسؤولي التكنولوجيا في ليدجر ، باستجابة Trezor السريعة ، قائلا:
"إن تعزيز الأمن العام للنظام البيئي أمر ضروري بينما نعمل على اعتماد أوسع للعملات المشفرة والأصول الرقمية."
واجهت ليدجر تحدياتها الأمنية الخاصة في السنوات الأخيرة. في عام 2023 ، أدى استغلال في مكتبة موصل Ledger إلى خسارة 484,000 ألف دولار في أموال التشفير. أدى خرق منفصل في عام 2020 إلى تعريض البيانات الشخصية لأكثر من 270,000 عميل للخطر.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يتم تقديمها أو يقصد استخدامها كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
يتدافع Trezor لتصحيح الثغرة الأمنية التي تم الإبلاغ عنها بواسطة Rival Ledger
قامت Trezor بحل ثغرة أمنية في محافظ أجهزة Safe 3 و Safe 5 بعد الكشف عنها من قبل Ledger المنافسة ، والتي كشفت عن طريقة لتجاوز بعض الإجراءات المضادة الحالية لشركة Trezor ضد هجمات سلسلة التوريد.
Trezor يستجيب لنتائج Ledger الأمنية
عالج مزود محفظة الأجهزة Trezor ثغرة أمنية في طرازي Safe 3 و Safe 5 بعد أن كشفت مراجعة أمنية أجراها فريق Donjon في Ledger عن نقاط ضعف محتملة في بنية الجهازين المكونة من شريحتين. لا يمكن استغلال الخلل، الذي يوصف بأنه تهديد "نظري"، إلا من خلال هجمات سلسلة التوريد المادية المعقدة، والتي تؤثر على الأرجح على الأجهزة المستعملة أو الثالثة.
ظهرت الثغرة الأمنية بعد أن شاركت Ledger نتائجها مع Trezor ، مما دفع الأخير إلى الكشف العام في 5 مارس
صرح تريزور في X.com ،
"قام Ledger Donjon مؤخرا بتقييم عائلة Trezor Safe الخاصة بنا ونجح في إعادة استخدام هجوم معروف سابقا لتوضيح كيف يمكن تجاوز بعض الإجراءات المضادة ضد هجمات سلسلة التوريد في Trezor Safe 3."
تجاوز حماية سلسلة التوريد
وفقا لتقرير 12 مارس من Ledger ، تمكن فريق أبحاث الأمن في Donjon من إعادة استخدام طريقة هجوم مادي معروفة لتوضيح كيف لا يزال من الممكن تنفيذ عمليات التشفير على المتحكم الدقيق لطرازي Trezor's Safe 3 و 5 - على الرغم من الضمانات الحالية. تم تحديد المتحكم الدقيق ، الذي يعمل جنبا إلى جنب مع شريحة عنصر آمنة في تصميم Trezor المكون من شريحتين ، على أنه ناقل هجوم محتمل جديد.
بينما نفذت Trezor فحوصات سلامة البرامج الثابتة للكشف عن البرامج التي تم العبث بها ، أظهر Ledger أنه يمكن تجاوز هذه الضمانات في ظل ظروف محددة. يشير هذا إلى أنه حتى مع وجود رقائق عناصر آمنة مصممة لمنع الهجمات منخفضة التكلفة مثل خلل الجهد ، يمكن للمهاجم الماهر أن يعرض الجهاز للخطر من خلال استهداف المتحكم الدقيق.
Trezor قضايا إصلاح وطمأنة المستخدمين
بعد مراجعتها الداخلية لنتائج Ledger ، أكدت Trezor أنها اتخذت إجراءات للتخفيف من الثغرة الأمنية. وأكدت الشركة أن الاستغلال لا يشكل خطرا فوريا على المستخدمين ولا يلزم اتخاذ أي إجراء من جانبهم. وأكدت مجددا أن نهجها الأمني متعدد الطبقات لا يزال فعالا في الدفاع ضد تهديدات سلسلة التوريد.
في بيان على X ، اعترف Trezor بالتحديات الكامنة في الأمن السيبراني وأشار إلى أنه على الرغم من إصدار تصحيحات البرامج الثابتة ، فإن تحديثات البرامج وحدها لا يمكنها القضاء على جميع المخاطر. نصحت الشركة المستخدمين بشراء الأجهزة فقط مباشرة من تجار التجزئة المعتمدين لتقليل التعرض للعبث بسلسلة التوريد.
تعاون الصناعة بشأن معايير الأمان
أشاد تشارلز جيلميت ، كبير مسؤولي التكنولوجيا في ليدجر ، باستجابة Trezor السريعة ، قائلا:
"إن تعزيز الأمن العام للنظام البيئي أمر ضروري بينما نعمل على اعتماد أوسع للعملات المشفرة والأصول الرقمية."
واجهت ليدجر تحدياتها الأمنية الخاصة في السنوات الأخيرة. في عام 2023 ، أدى استغلال في مكتبة موصل Ledger إلى خسارة 484,000 ألف دولار في أموال التشفير. أدى خرق منفصل في عام 2020 إلى تعريض البيانات الشخصية لأكثر من 270,000 عميل للخطر.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يتم تقديمها أو يقصد استخدامها كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.