Ledger Hỗ Trợ Trezor Giải Quyết Lỗ Hổng Bảo Mật
Đội nghiên cứu mã nguồn mở của Ledger đã phát hiện và giúp Trezor khắc phục lỗ hổng bảo mật trong các mẫu Safe 3 và 5, nâng cao tính bảo mật của ví phần cứng.
Nhà cung cấp ví phần cứng Trezor đã giải quyết một lỗ hổng bảo mật trong các mẫu mới nhất của mình, Safe 3 và 5, sau khi đội nghiên cứu mã nguồn mở của Ledger phát hiện ra. Lỗ hổng này được tìm thấy trong các vi điều khiển của các thiết bị này.
Ledger Donjon, bộ phận nghiên cứu của Ledger, lưu ý rằng mặc dù Trezor đã thực hiện các cải tiến bảo mật gần đây, các thao tác mật mã vẫn có thể được thực hiện trên vi điều khiển của mẫu Safe 3, tiềm ẩn nguy cơ bị tấn công nâng cao.
Charles Guillemet, Giám đốc Công nghệ của Ledger, xác nhận rằng Trezor đã thành công trong việc giải quyết các lỗ hổng này. Ông nhấn mạnh tầm quan trọng của việc nâng cao bảo mật cho toàn bộ hệ sinh thái, đặc biệt khi việc áp dụng tiền điện tử và tài sản kỹ thuật số ngày càng tăng.
Nguồn: Charles Guillemet
Trezor trước đó đã giới thiệu 'Secure Elements', các chip chuyên dụng được thiết kế để bảo vệ mã PIN và các bí mật mật mã của người dùng, vì một số thiết bị dễ bị can thiệp thông qua việc sửa đổi phần mềm, có thể dẫn đến việc đánh cắp tài sản của người dùng.
Ledger nhấn mạnh rằng Secure Elements hiệu quả trong việc ngăn chặn các cuộc tấn công phần cứng chi phí thấp, bao gồm cả việc giảm điện áp, mang lại sự yên tâm cho người dùng rằng tài sản của họ được bảo đảm an toàn ngay cả khi thiết bị bị mất hoặc bị đánh cắp.
"[Điều này] mang lại sự tự tin cho người dùng rằng tài sản của họ an toàn ngay cả khi thiết bị bị thất lạc hoặc bị đánh cắp."
Mặc dù đã có những biện pháp này, Ledger đã phát hiện ra một lỗ hổng tiềm năng khác trong vi điều khiển, một thành phần chính của thiết kế hai chip của Trezor cho các mẫu Safe 3 và 5.
Trezor đã triển khai kiểm tra tính toàn vẹn của phần mềm, nhưng Ledger đã có thể vượt qua điều này, chứng minh một lỗ hổng bảo mật tiềm tàng. Trezor kể từ đó đã khắc phục vấn đề này, mặc dù chi tiết về giải pháp vẫn chưa được tiết lộ.
Vi điều khiển của Trezor trong mẫu Trezor Safe 3. Nguồn: Ledger
Mặc dù đội ngũ của Ledger đã có thể xác định các lỗ hổng này, một phát ngôn viên của Trezor xác nhận rằng không có khóa riêng tư hay mã PIN nào bị trích xuất từ các thiết bị thử nghiệm của họ. Trezor cũng đã trấn an người dùng trên mạng xã hội rằng tài sản của họ vẫn an toàn và không cần thực hiện hành động nào.
Khi được hỏi về khả năng giải quyết vấn đề thông qua bản cập nhật phần mềm, Trezor cho biết điều đó không thể thực hiện được. Họ nhấn mạnh tầm quan trọng của việc bảo vệ đa lớp chống lại các cuộc tấn công chuỗi cung ứng và khuyến nghị người dùng mua thiết bị từ nguồn chính thức.
"Trong lĩnh vực an ninh mạng, nguyên tắc vàng rất đơn giản: không có gì hoàn toàn không thể bị phá vỡ. Đó là lý do tại sao chúng tôi đã triển khai biện pháp bảo vệ đa lớp chống lại các cuộc tấn công chuỗi cung ứng và luôn khuyên người dùng mua từ nguồn chính thức."
Chính Ledger cũng đã đối mặt với những thách thức về bảo mật trong quá khứ. Vào tháng 12 năm 2023, một hacker đã khai thác lỗ hổng trong thư viện kết nối của Ledger, đánh cắp 484.000 đô la tiền điện tử. Ngoài ra, vào tháng 6 năm 2020, một cuộc tấn công khác đã dẫn đến việc công khai địa chỉ gửi thư của khoảng 270.000 khách hàng của Ledger.
Theo Cointelegraph
Tin khác
