Kemaskini 14 Nov, 12:25 pagi: Artikel ini telah dikemaskini untuk memasukkan komen daripada jurucakap Trezor.
Pembekal dompet perkakasan Trezor telah memperbaiki kelemahan keselamatan dalam dua model terbaru mereka selepas bahagian penyelidikan sumber terbuka syarikat pesaing, Ledger Donjon, menemui kelemahan dalam mikropemproses mereka.
Ledger Donjon mengakui bahawa Trezor telah membuat beberapa kemajuan dalam keselamatan baru-baru ini tetapi mendapati operasi kriptografi masih boleh dilakukan pada mikropemproses model Safe 3 Trezor, yang boleh menjadikan mereka "rentan kepada serangan yang lebih canggih".
Namun, Trezor telah menangani kelemahan yang ditemui, menurut Ketua Pegawai Teknologi Ledger, Encik Charles Guillemet dalam satu pos di Twitter pada 12 Mac.
"Kami percaya bahawa menjadikan ekosistem lebih selamat membantu semua orang dan adalah penting ketika kita bergerak ke arah penggunaan mata wang kripto dan aset digital yang lebih meluas," tambah Guillemet.
Sumber: Charles Guillemet
Trezor telah melaksanakan "Secure Elements" - cip yang direka untuk melindungi kod PIN pengguna dan rahsia kriptografi - kerana beberapa peranti Trezor boleh diubah suai dengan mengubah suai perisian yang berjalan padanya, yang berpotensi membolehkan pihak yang mengancam mencuri dana pengguna.
Ciri Secure Elements "secara berkesan menghalang sebarang serangan perkakasan yang murah, terutamanya serangan voltan," kata Ledger dalam satu pos pada 12 Mac.
"Ini memberikan keyakinan kepada pengguna bahawa dana mereka selamat walaupun peranti mereka hilang atau dicuri."
Walau bagaimanapun, Ledger menemui satu lagi vektor serangan yang berpunca daripada mikropemproses, bahagian utama lain dalam reka bentuk dua cip Trezor untuk model Safe 3 dan 5 mereka.
Trezor melaksanakan semakan integriti firmware untuk mengesan perisian yang diubah suai, tetapi Ledger dapat membuktikan bahawa penyerang masih boleh mengelakkan semakan keselamatan ini.
Masalah ini telah diselesaikan oleh Trezor - walaupun walaupun Ledger atau Trezor tidak menjelaskan bagaimana. Cointelegraph telah menghubungi Trezor tetapi tidak menerima respons segera.
Mikropemproses Trezor dalam model Trezor Safe 3. Sumber: Ledger
Walaupun penyelidik Ledger mengenal pasti kelemahan keselamatan ini, seorang jurucakap Trezor memberitahu Cointelegraph bahawa mereka tidak dapat mengekstrak kunci peribadi atau kod PIN daripada peranti ujian Trezor.
Trezor juga mengesahkan di Twitter bahawa dana pengguna tetap selamat dan tidak memerlukan tindakan.
Berkaitan: 'Dark Skippy' method boleh mencuri kunci dompet perkakasan Bitcoin
Walau bagaimanapun, apabila ditanya sama ada Trezor dapat memperbaiki masalah ini melalui firmware, pembekal dompet perkakasan tersebut menjawab: "Malangnya tidak."
"Dalam siberkeselamatan, peraturan emasnya mudah: tiada yang benar-benar tidak dapat ditembusi. Itulah sebabnya kami telah melaksanakan pertahanan pelbagai lapisan terhadap serangan rantaian bekalan dan sentiasa menasihati pengguna kami untuk membeli daripada sumber rasmi."
Ledger juga tidak terkecuali daripada kelemahan keselamatan.
Pada Disember 2023, seorang penggodam melakukan pelanggaran keselamatan ke dalam perpustakaan penyambung Ledger dan mencuri aset kripto bernilai $484,000.
Seorang pelaku ancaman lain yang merompak sistem Ledger telah menerbitkan alamat surat-menyurat pelanggan Ledger sebanyak kira-kira 270,000 pada Jun 2020.
Majalah: Peminat kripto terobsesi dengan kehidupan panjang dan biohacking: Inilah sebabnya