Trezor Safe 7所用芯片存在硬件漏洞，团队称用户资金安全

Theo Odaily, đội ngũ nghiên cứu bảo mật Donjon của Ledger đã vượt qua hệ thống xác minh firmware của chip TROPIC01 bên trong Trezor Safe 7 bằng cách sử dụng tấn công laser trong phòng thí nghiệm. Nhà sản xuất chip Tropic Square sau đó đã phát hiện ra một đường tấn công khác ảnh hưởng đến cơ chế bảo mật MAC-and-Destroy của chip này. Lỗ hổng này ảnh hưởng đến tất cả các chip TROPIC01 hiện đang được sản xuất trong lĩnh vực này. Trezor cho biết chip TROPIC01 là một trong ba lớp bảo mật độc lập bên trong Trezor Safe 7, và tiền của người dùng, bản sao lưu ví cũng như khóa riêng tư không được lưu trữ trong đó.

Cơ chế lưu trữ mã hóa phần cứng của chip đã hoàn toàn chống lại các nỗ lực trích xuất của Ledger trong các thử nghiệm ban đầu. Tropic Square đã hoãn công bố các chi tiết kỹ thuật của lỗ hổng cho đến khi ra mắt phiên bản silicon tăng cường của TROPIC01 vào cuối năm 2026, với các chi tiết đầy đủ dự kiến sẽ được công bố vào mùa xuân năm 2027.

Hiện tại, có thể giảm thiểu lỗ hổng bằng cách vô hiệu hóa chế độ MAINTENANCE của chip. Giám đốc điều hành Trezor, Matej Zak, cho biết mã PIN, bản sao lưu ví và khóa tiền của người dùng chưa bao giờ được lưu trữ trên một chip duy nhất. (The Block)