Trezor Safe 7所用芯片存在硬件漏洞，团队称用户资金安全

Odaily รายงานว่า ทีมวิจัยความปลอดภัย Donjon ของ Ledger ได้ใช้การโจมตีด้วยเลเซอร์เพื่อหลบเลี่ยงระบบตรวจสอบเฟิร์มแวร์ของชิป TROPIC01 ภายใน Trezor Safe 7 ต่อมาผู้ผลิตชิป Tropic Square ได้ค้นพบเส้นทางการโจมตีอีกเส้นทางหนึ่งที่ส่งผลกระทบต่อกลไกความปลอดภัย MAC-and-Destroy ของชิปดังกล่าว ช่องโหว่นี้ส่งผลกระทบต่อชิป TROPIC01 ที่ผลิตทั้งหมดในอุตสาหกรรมในปัจจุบัน Trezor ระบุว่าชิป TROPIC01 เป็นหนึ่งในสามชั้นความปลอดภัยอิสระภายใน Trezor Safe 7 และเงินทุนของลูกค้า การสำรองกระเป๋าเงิน และคีย์ส่วนตัวไม่ได้ถูกจัดเก็บไว้ในชิปนั้น

กลไกการจัดเก็บข้อมูลที่เข้ารหัสด้วยฮาร์ดแวร์ของชิปสามารถต้านทานความพยายามในการดึงข้อมูลของ Ledger ได้อย่างสมบูรณ์ในการทดสอบเบื้องต้น Tropic Square ได้เลื่อนการเปิดเผยรายละเอียดทางเทคนิคของช่องโหว่นี้ออกไปจนกว่าจะเปิดตัวเวอร์ชันซิลิคอนที่เสริมความแข็งแกร่งของ TROPIC01 ในช่วงปลายปี 2026 โดยคาดว่าจะเปิดเผยรายละเอียดทั้งหมดในฤดูใบไม้ผลิปี 2027

ปัจจุบันสามารถบรรเทาปัญหาได้ด้วยการปิดใช้งานโหมด MAINTENANCE ของชิป Matej Zak ซีอีโอของ Trezor กล่าวว่า PIN การสำรองกระเป๋าเงิน และคีย์สำหรับเงินทุนของผู้ใช้ไม่เคยถูกเก็บไว้บนชิปตัวเดียว (The Block)