Trezor ได้แก้ไขข้อบกพร่องด้านความปลอดภัยในกระเป๋าเงินฮาร์ดแวร์ Safe 3 และ Safe 5 หลังจากการเปิดเผยโดย Ledger คู่แข่ง ซึ่งค้นพบวิธีหลีกเลี่ยงมาตรการตอบโต้ที่มีอยู่ของ Trezor ต่อการโจมตีห่วงโซ่อุปทานTrezor ตอบสนองต่อการค้นพบด้านความปลอดภัยของ Ledgerผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Trezor ได้แก้ไขช่องโหว่ในรุ่น Safe 3 และ Safe 5 หลังจากการตรวจสอบความปลอดภัยโดยทีม Donjon ของ Ledger ได้เปิดเผยจุดอ่อนที่อาจเกิดขึ้นในสถาปัตยกรรมสองชิปของอุปกรณ์ ข้อบกพร่องที่อธิบายว่าเป็นภัยคุกคาม "ทางทฤษฎี" สามารถใช้ประโยชน์ได้เฉพาะผ่านการโจมตีห่วงโซ่อุปทานทางกายภาพที่ซับซ้อนซึ่งน่าจะส่งผลกระทบต่ออุปกรณ์มือสองหรือมือที่สามช่องโหว่ดังกล่าวเกิดขึ้นหลังจาก Ledger แบ่งปันผลการวิจัยกับ Trezor ทําให้มีการเปิดเผยต่อสาธารณะภายในวันที่ 5 มีนาคม เทรซอร์ระบุเมื่อวันที่ X.com ว่า"เมื่อเร็ว ๆ นี้ Ledger Donjon ได้ประเมิน Trezor Safe Family ของเราและนําการโจมตีที่รู้จักก่อนหน้านี้กลับมาใช้ใหม่ได้สําเร็จเพื่อแสดงให้เห็นว่ามาตรการตอบโต้การโจมตีห่วงโซ่อุปทานใน Trezor Safe 3 สามารถข้ามไปได้อย่างไร" การข้ามการป้องกันห่วงโซ่อุปทานตามรายงานเมื่อวันที่ 12 มีนาคมจาก Ledger ทีมวิจัยด้านความปลอดภัยของ Donjon สามารถนําวิธีการโจมตีทางกายภาพที่รู้จักกลับมาใช้ใหม่เพื่อแสดงให้เห็นว่าการดําเนินการเข้ารหัสบนไมโครคอนโทรลเลอร์ของโมเดล Safe 3 และ 5 ของ Trezor ยังคงสามารถดําเนินการได้แม้จะมีการป้องกันที่มีอยู่ก็ตาม ไมโครคอนโทรลเลอร์ซึ่งทํางานควบคู่กับชิปองค์ประกอบที่ปลอดภัยในการออกแบบชิปสองตัวของ Trezor ถูกระบุว่าเป็นเวกเตอร์การโจมตีใหม่ที่อาจเกิดขึ้นในขณะที่ Trezor ได้ดําเนินการตรวจสอบความสมบูรณ์ของเฟิร์มแวร์เพื่อตรวจจับซอฟต์แวร์ที่ถูกดัดแปลง Ledger แสดงให้เห็นว่าการป้องกันเหล่านี้สามารถข้ามได้ภายใต้เงื่อนไขเฉพาะ สิ่งนี้บ่งชี้ว่าแม้จะมีชิปองค์ประกอบที่ปลอดภัยที่ออกแบบมาเพื่อป้องกันการโจมตีต้นทุนต่ําเช่นความผิดพลาดของแรงดันไฟฟ้าผู้โจมตีที่มีทักษะอาจประนีประนอมอุปกรณ์ได้โดยกําหนดเป้าหมายไปที่ไมโครคอนโทรลเลอร์ปัญหา Trezor แก้ไขและสร้างความมั่นใจให้กับผู้ใช้หลังจากการตรวจสอบภายในของการค้นพบของ Ledger Trezor ยืนยันว่าได้ดําเนินการเพื่อลดช่องโหว่ บริษัท เน้นว่าการหาประโยชน์ไม่ได้ก่อให้เกิดความเสี่ยงต่อผู้ใช้ในทันทีและไม่จําเป็นต้องดําเนินการในส่วนของพวกเขา โดยย้ําว่าแนวทางการรักษาความปลอดภัยแบบหลายชั้นยังคงมีประสิทธิภาพในการป้องกันภัยคุกคามจากห่วงโซ่อุปทานในแถลงการณ์เกี่ยวกับ X Trezor ยอมรับความท้าทายโดยธรรมชาติในการรักษาความปลอดภัยทางไซเบอร์และตั้งข้อสังเกตว่าแม้ว่าจะมีการออกแพตช์เฟิร์มแวร์ แต่การอัปเดตซอฟต์แวร์เพียงอย่างเดียวไม่สามารถขจัดความเสี่ยงทั้งหมดได้ บริษัท แนะนําให้ผู้ใช้ซื้ออุปกรณ์โดยตรงจากผู้ค้าปลีกที่ได้รับอนุญาตเท่านั้นเพื่อลดการสัมผัสกับการปลอมแปลงห่วงโซ่อุปทานความร่วมมือในอุตสาหกรรมเกี่ยวกับมาตรฐานความปลอดภัยCharles Guillemet ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ledger ชื่นชมการตอบสนองที่รวดเร็วของ Trezor โดยระบุว่า "การเสริมสร้างความปลอดภัยโดยรวมของระบบนิเวศเป็นสิ่งสําคัญในขณะที่เราทํางานเพื่อนํา crypto และสินทรัพย์ดิจิทัลมาใช้ในวงกว้าง"บัญชีแยกประเภทต้องเผชิญกับความท้าทายด้านความปลอดภัยของตนเองในช่วงไม่กี่ปีที่ผ่านมา ในปี 2023 การหาประโยชน์ในไลบรารีตัวเชื่อมต่อของ Ledger ทําให้กองทุน crypto ขาดทุน 484,000 ดอลลาร์ การละเมิดแยกต่างหากในปี 2020 ทําให้ข้อมูลส่วนบุคคลของลูกค้ากว่า 270,000 รายเสียหายข้อจํากัดความรับผิดชอบ: บทความนี้จัดทําขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้เสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคําแนะนําทางกฎหมายภาษีการลงทุนการเงินหรือคําแนะนําอื่น ๆ
Trezor แย่งชิงเพื่อแก้ไขช่องโหว่ที่ถูกตั้งค่าสถานะโดย Rival Ledger
Trezor ได้แก้ไขข้อบกพร่องด้านความปลอดภัยในกระเป๋าเงินฮาร์ดแวร์ Safe 3 และ Safe 5 หลังจากการเปิดเผยโดย Ledger คู่แข่ง ซึ่งค้นพบวิธีหลีกเลี่ยงมาตรการตอบโต้ที่มีอยู่ของ Trezor ต่อการโจมตีห่วงโซ่อุปทาน
Trezor ตอบสนองต่อการค้นพบด้านความปลอดภัยของ Ledger
ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Trezor ได้แก้ไขช่องโหว่ในรุ่น Safe 3 และ Safe 5 หลังจากการตรวจสอบความปลอดภัยโดยทีม Donjon ของ Ledger ได้เปิดเผยจุดอ่อนที่อาจเกิดขึ้นในสถาปัตยกรรมสองชิปของอุปกรณ์ ข้อบกพร่องที่อธิบายว่าเป็นภัยคุกคาม "ทางทฤษฎี" สามารถใช้ประโยชน์ได้เฉพาะผ่านการโจมตีห่วงโซ่อุปทานทางกายภาพที่ซับซ้อนซึ่งน่าจะส่งผลกระทบต่ออุปกรณ์มือสองหรือมือที่สาม
ช่องโหว่ดังกล่าวเกิดขึ้นหลังจาก Ledger แบ่งปันผลการวิจัยกับ Trezor ทําให้มีการเปิดเผยต่อสาธารณะภายในวันที่ 5 มีนาคม
เทรซอร์ระบุเมื่อวันที่ X.com ว่า
"เมื่อเร็ว ๆ นี้ Ledger Donjon ได้ประเมิน Trezor Safe Family ของเราและนําการโจมตีที่รู้จักก่อนหน้านี้กลับมาใช้ใหม่ได้สําเร็จเพื่อแสดงให้เห็นว่ามาตรการตอบโต้การโจมตีห่วงโซ่อุปทานใน Trezor Safe 3 สามารถข้ามไปได้อย่างไร"
การข้ามการป้องกันห่วงโซ่อุปทาน
ตามรายงานเมื่อวันที่ 12 มีนาคมจาก Ledger ทีมวิจัยด้านความปลอดภัยของ Donjon สามารถนําวิธีการโจมตีทางกายภาพที่รู้จักกลับมาใช้ใหม่เพื่อแสดงให้เห็นว่าการดําเนินการเข้ารหัสบนไมโครคอนโทรลเลอร์ของโมเดล Safe 3 และ 5 ของ Trezor ยังคงสามารถดําเนินการได้แม้จะมีการป้องกันที่มีอยู่ก็ตาม ไมโครคอนโทรลเลอร์ซึ่งทํางานควบคู่กับชิปองค์ประกอบที่ปลอดภัยในการออกแบบชิปสองตัวของ Trezor ถูกระบุว่าเป็นเวกเตอร์การโจมตีใหม่ที่อาจเกิดขึ้น
ในขณะที่ Trezor ได้ดําเนินการตรวจสอบความสมบูรณ์ของเฟิร์มแวร์เพื่อตรวจจับซอฟต์แวร์ที่ถูกดัดแปลง Ledger แสดงให้เห็นว่าการป้องกันเหล่านี้สามารถข้ามได้ภายใต้เงื่อนไขเฉพาะ สิ่งนี้บ่งชี้ว่าแม้จะมีชิปองค์ประกอบที่ปลอดภัยที่ออกแบบมาเพื่อป้องกันการโจมตีต้นทุนต่ําเช่นความผิดพลาดของแรงดันไฟฟ้าผู้โจมตีที่มีทักษะอาจประนีประนอมอุปกรณ์ได้โดยกําหนดเป้าหมายไปที่ไมโครคอนโทรลเลอร์
ปัญหา Trezor แก้ไขและสร้างความมั่นใจให้กับผู้ใช้
หลังจากการตรวจสอบภายในของการค้นพบของ Ledger Trezor ยืนยันว่าได้ดําเนินการเพื่อลดช่องโหว่ บริษัท เน้นว่าการหาประโยชน์ไม่ได้ก่อให้เกิดความเสี่ยงต่อผู้ใช้ในทันทีและไม่จําเป็นต้องดําเนินการในส่วนของพวกเขา โดยย้ําว่าแนวทางการรักษาความปลอดภัยแบบหลายชั้นยังคงมีประสิทธิภาพในการป้องกันภัยคุกคามจากห่วงโซ่อุปทาน
ในแถลงการณ์เกี่ยวกับ X Trezor ยอมรับความท้าทายโดยธรรมชาติในการรักษาความปลอดภัยทางไซเบอร์และตั้งข้อสังเกตว่าแม้ว่าจะมีการออกแพตช์เฟิร์มแวร์ แต่การอัปเดตซอฟต์แวร์เพียงอย่างเดียวไม่สามารถขจัดความเสี่ยงทั้งหมดได้ บริษัท แนะนําให้ผู้ใช้ซื้ออุปกรณ์โดยตรงจากผู้ค้าปลีกที่ได้รับอนุญาตเท่านั้นเพื่อลดการสัมผัสกับการปลอมแปลงห่วงโซ่อุปทาน
ความร่วมมือในอุตสาหกรรมเกี่ยวกับมาตรฐานความปลอดภัย
Charles Guillemet ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ledger ชื่นชมการตอบสนองที่รวดเร็วของ Trezor โดยระบุว่า
"การเสริมสร้างความปลอดภัยโดยรวมของระบบนิเวศเป็นสิ่งสําคัญในขณะที่เราทํางานเพื่อนํา crypto และสินทรัพย์ดิจิทัลมาใช้ในวงกว้าง"
บัญชีแยกประเภทต้องเผชิญกับความท้าทายด้านความปลอดภัยของตนเองในช่วงไม่กี่ปีที่ผ่านมา ในปี 2023 การหาประโยชน์ในไลบรารีตัวเชื่อมต่อของ Ledger ทําให้กองทุน crypto ขาดทุน 484,000 ดอลลาร์ การละเมิดแยกต่างหากในปี 2020 ทําให้ข้อมูลส่วนบุคคลของลูกค้ากว่า 270,000 รายเสียหาย
ข้อจํากัดความรับผิดชอบ: บทความนี้จัดทําขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้เสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคําแนะนําทางกฎหมายภาษีการลงทุนการเงินหรือคําแนะนําอื่น ๆ