Trezor, Trezor'un tedarik zinciri saldırılarına karşı mevcut karşı önlemlerinden bazılarını atlamanın bir yolunu ortaya çıkaran rakip Ledger tarafından yapılan bir açıklamanın ardından Safe 3 ve Safe 5 donanım cüzdanlarındaki bir güvenlik açığını çözdü.
Trezor, Ledger'ın Güvenlik Bulgularına Yanıt Verdi
Donanım cüzdanı sağlayıcısı Trezor, Ledger'ın Donjon ekibi tarafından yapılan bir güvenlik incelemesinin cihazların iki çipli mimarisindeki potansiyel zayıflıkları ortaya çıkarmasının ardından Safe 3 ve Safe 5 modellerindeki bir güvenlik açığını ele aldı. "Teorik" bir tehdit olarak tanımlanan kusur, yalnızca büyük olasılıkla ikinci veya üçüncü el cihazları etkileyen karmaşık fiziksel tedarik zinciri saldırıları yoluyla kullanılabilir.
Güvenlik açığı, Ledger'ın bulgularını Trezor ile paylaşmasının ardından ortaya çıktı ve 5 Mart'ta Trezor tarafından kamuoyuna açıklandı
Trezor X.com günü şunları söyledi:
"Ledger Donjon kısa süre önce Trezor Safe Ailemizi değerlendirdi ve Trezor Safe 3'teki tedarik zinciri saldırılarına karşı bazı önlemlerin nasıl atlanabileceğini göstermek için daha önce bilinen bir saldırıyı başarıyla yeniden kullandı."
Tedarik Zinciri Korumalarını Atlamak
Ledger'ın 12 Mart tarihli raporuna göre, Donjon güvenlik araştırma ekibi, Trezor'un Safe 3 ve 5 modellerinin mikro denetleyicisindeki kriptografik işlemlerin mevcut güvenlik önlemlerine rağmen nasıl yürütülebileceğini göstermek için bilinen bir fiziksel saldırı yöntemini yeniden kullanmayı başardı. Trezor'un iki çipli tasarımında güvenli eleman çipi ile birlikte çalışan mikrodenetleyici, yeni bir potansiyel saldırı vektörü olarak tanımlandı.
Trezor, kurcalanmış yazılımları tespit etmek için ürün yazılımı bütünlük kontrolleri uygulamış olsa da, Ledger bu güvenlik önlemlerinin belirli koşullar altında atlanabileceğini gösterdi. Bu, voltaj arızası gibi düşük maliyetli saldırıları engellemek için tasarlanmış güvenli eleman yongalarında bile, yetenekli bir saldırganın mikrodenetleyiciyi hedefleyerek cihazı potansiyel olarak tehlikeye atabileceğini gösterdi.
Trezor Sorunları Çözülür ve Kullanıcılara Güven Verir
Ledger'ın bulgularının dahili incelemesinin ardından Trezor, güvenlik açığını azaltmak için harekete geçtiğini doğruladı. Şirket, istismarın kullanıcılar için acil bir risk oluşturmadığını ve herhangi bir işlem yapmalarına gerek olmadığını vurguladı. Katmanlı güvenlik yaklaşımının tedarik zinciri tehditlerine karşı savunmada etkili olmaya devam ettiğini yineledi.
Trezor, X ile ilgili yaptığı açıklamada, siber güvenliğin doğasında var olan zorlukları kabul etti ve ürün yazılımı yamaları yayınlanmış olsa da, yazılım güncellemelerinin tek başına tüm riskleri ortadan kaldıramayacağını belirtti. Şirket, tedarik zinciri kurcalamasına maruz kalmayı en aza indirmek için kullanıcılara cihazları yalnızca doğrudan yetkili satıcılardan satın almalarını tavsiye etti.
Güvenlik Standartları Konusunda Endüstri İşbirliği
Ledger'ın Baş Teknoloji Sorumlusu Charles Guillemet, Trezor'un hızlı yanıtını övdü ve şunları söyledi:
"Kripto ve dijital varlıkların daha geniş çapta benimsenmesi için çalışırken ekosistemin genel güvenliğini artırmak çok önemlidir."
Ledger, son yıllarda kendi güvenlik sorunlarıyla karşı karşıya kaldı. 2023'te Ledger'ın bağlayıcı kitaplığındaki bir istismar, kripto fonlarında 484.000 dolarlık bir kayba yol açtı. 2020'deki ayrı bir ihlal, 270.000'den fazla müşterinin kişisel verilerini tehlikeye attı.
Yasal Uyarı: Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmamıştır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Trezor, Rakip Ledger Tarafından İşaretlenen Güvenlik Açığını Düzeltmek İçin Çabalıyor
Trezor, Trezor'un tedarik zinciri saldırılarına karşı mevcut karşı önlemlerinden bazılarını atlamanın bir yolunu ortaya çıkaran rakip Ledger tarafından yapılan bir açıklamanın ardından Safe 3 ve Safe 5 donanım cüzdanlarındaki bir güvenlik açığını çözdü.
Trezor, Ledger'ın Güvenlik Bulgularına Yanıt Verdi
Donanım cüzdanı sağlayıcısı Trezor, Ledger'ın Donjon ekibi tarafından yapılan bir güvenlik incelemesinin cihazların iki çipli mimarisindeki potansiyel zayıflıkları ortaya çıkarmasının ardından Safe 3 ve Safe 5 modellerindeki bir güvenlik açığını ele aldı. "Teorik" bir tehdit olarak tanımlanan kusur, yalnızca büyük olasılıkla ikinci veya üçüncü el cihazları etkileyen karmaşık fiziksel tedarik zinciri saldırıları yoluyla kullanılabilir.
Güvenlik açığı, Ledger'ın bulgularını Trezor ile paylaşmasının ardından ortaya çıktı ve 5 Mart'ta Trezor tarafından kamuoyuna açıklandı
Trezor X.com günü şunları söyledi:
"Ledger Donjon kısa süre önce Trezor Safe Ailemizi değerlendirdi ve Trezor Safe 3'teki tedarik zinciri saldırılarına karşı bazı önlemlerin nasıl atlanabileceğini göstermek için daha önce bilinen bir saldırıyı başarıyla yeniden kullandı."
Tedarik Zinciri Korumalarını Atlamak
Ledger'ın 12 Mart tarihli raporuna göre, Donjon güvenlik araştırma ekibi, Trezor'un Safe 3 ve 5 modellerinin mikro denetleyicisindeki kriptografik işlemlerin mevcut güvenlik önlemlerine rağmen nasıl yürütülebileceğini göstermek için bilinen bir fiziksel saldırı yöntemini yeniden kullanmayı başardı. Trezor'un iki çipli tasarımında güvenli eleman çipi ile birlikte çalışan mikrodenetleyici, yeni bir potansiyel saldırı vektörü olarak tanımlandı.
Trezor, kurcalanmış yazılımları tespit etmek için ürün yazılımı bütünlük kontrolleri uygulamış olsa da, Ledger bu güvenlik önlemlerinin belirli koşullar altında atlanabileceğini gösterdi. Bu, voltaj arızası gibi düşük maliyetli saldırıları engellemek için tasarlanmış güvenli eleman yongalarında bile, yetenekli bir saldırganın mikrodenetleyiciyi hedefleyerek cihazı potansiyel olarak tehlikeye atabileceğini gösterdi.
Trezor Sorunları Çözülür ve Kullanıcılara Güven Verir
Ledger'ın bulgularının dahili incelemesinin ardından Trezor, güvenlik açığını azaltmak için harekete geçtiğini doğruladı. Şirket, istismarın kullanıcılar için acil bir risk oluşturmadığını ve herhangi bir işlem yapmalarına gerek olmadığını vurguladı. Katmanlı güvenlik yaklaşımının tedarik zinciri tehditlerine karşı savunmada etkili olmaya devam ettiğini yineledi.
Trezor, X ile ilgili yaptığı açıklamada, siber güvenliğin doğasında var olan zorlukları kabul etti ve ürün yazılımı yamaları yayınlanmış olsa da, yazılım güncellemelerinin tek başına tüm riskleri ortadan kaldıramayacağını belirtti. Şirket, tedarik zinciri kurcalamasına maruz kalmayı en aza indirmek için kullanıcılara cihazları yalnızca doğrudan yetkili satıcılardan satın almalarını tavsiye etti.
Güvenlik Standartları Konusunda Endüstri İşbirliği
Ledger'ın Baş Teknoloji Sorumlusu Charles Guillemet, Trezor'un hızlı yanıtını övdü ve şunları söyledi:
"Kripto ve dijital varlıkların daha geniş çapta benimsenmesi için çalışırken ekosistemin genel güvenliğini artırmak çok önemlidir."
Ledger, son yıllarda kendi güvenlik sorunlarıyla karşı karşıya kaldı. 2023'te Ledger'ın bağlayıcı kitaplığındaki bir istismar, kripto fonlarında 484.000 dolarlık bir kayba yol açtı. 2020'deki ayrı bir ihlal, 270.000'den fazla müşterinin kişisel verilerini tehlikeye attı.
Yasal Uyarı: Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmamıştır.