کیف‌ پول‌های سخت‌ افزاری Trezor در معرض خطر بودند! Ledger به حل مشکل کمک کرد

به گزارش رسانه تحلیلی خبری آناژورنال شرکت تولیدکننده کیف پول سخت‌افزاری، Trezor، پس از آن که بخش تحقیقاتی متن‌باز شرکت رقیب خود، Ledger، آسیب‌پذیری‌ای را در میکروکنترلرهای مدل‌های جدید Safe 3 و 5 این شرکت کشف کرد، اقدام به رفع آن کرد.

Ledger Donjon، بازوی تحقیقاتی متن‌باز Ledger، توضیح داد که Trezor اخیراً پیشرفت‌هایی در زمینه امنیت داشته است، اما هنوز عملیات رمزنگاری بر روی میکروکنترلرهای مدل‌های Safe 3 و 5 قابل انجام بود که می‌تواند آنها را در برابر حملات پیشرفته‌تر آسیب‌پذیر کند.

خوشبختانه، Trezor توانسته است این آسیب‌پذیری‌ها را برطرف کند، همانطور که مدیر ارشد فناوری Ledger، چارلز گیلمان، در یک پست در توییتر خود در تاریخ ۱۲ مارس اعلام کرد.

او در پست خود نوشت: “ما معتقدیم که امن‌تر کردن اکوسیستم، به نفع همه است و برای پذیرش گسترده‌تر رمزارزها و دارایی‌های دیجیتال حیاتی است.”

Trezor پیش از این ویژگی “Secure Elements” را پیاده‌سازی کرده بود — چیپ‌هایی که برای محافظت از کد PIN و اسرار رمزنگاری کاربران طراحی شده‌اند، زیرا برخی از دستگاه‌های Trezor ممکن است با تغییر نرم‌افزار به خطر بیفتند و به هکرها اجازه دهند تا وجوه کاربران را سرقت کنند.

ویژگی Secure Elements “هرگونه حمله سخت‌افزاری ارزان قیمت، به ویژه حملات ولتاژ گلیچینگ، را به طور مؤثری دفع می‌کند”، طبق گفته Ledger در پستی که در تاریخ ۱۲ مارس منتشر کرد.

این ویژگی به کاربران اطمینان می‌دهد که حتی اگر دستگاه‌شان گم شود یا دزدیده شود، وجوه آنها ایمن باقی می‌ماند.

با این حال، Ledger کشف کرد که یک مسیر حمله دیگر از میکروکنترلر دستگاه‌ها ناشی می‌شود، که بخش دیگر از طراحی دو چیپی مدل‌های Safe 3 و 5 است.

Trezor برای تشخیص نرم‌افزار تغییر یافته، یک بررسی یکپارچگی فریمور را پیاده‌سازی کرده بود، اما Ledger توانست نشان دهد که یک مهاجم همچنان می‌تواند این بررسی امنیتی را دور بزند.

این مشکل در حال حاضر توسط Trezor برطرف شده است، هرچند که هیچ یک از دو شرکت Ledger یا Trezor جزئیات دقیقی در مورد چگونگی رفع این آسیب‌پذیری ارائه نکرده‌اند.

Trezor در پستی در توییتر خود تأکید کرد که وجوه کاربران ایمن هستند و هیچ اقدامی از طرف کاربران لازم نیست.

با این حال، زمانی که از Trezor خواسته شد که آیا این مشکل از طریق فریمور رفع شده است یا خیر، این شرکت پاسخ داد: “متأسفانه نه.”

Trezor در ادامه افزود: “در امنیت سایبری، قاعده طلایی ساده است: هیچ چیزی کاملاً غیرقابل‌شکستنی نیست.

به همین دلیل ما یک دفاع چندلایه علیه حملات زنجیره تأمین پیاده‌سازی کرده‌ایم و همیشه به کاربران خود توصیه می‌کنیم که از منابع رسمی خرید کنند.”

Ledger خود نیز از آسیب‌پذیری‌های امنیتی در امان نبوده است.

در دسامبر ۲۰۲۳، یک هکر موفق به نفوذ به کتابخانه اتصال Ledger شد و ۴۸۴,۰۰۰ دلار دارایی رمزارزی را سرقت کرد.

همچنین در ژوئن ۲۰۲۰، یک تهدید دیگر سیستم‌های Ledger را نفوذ کرده و آدرس‌های پستی حدود ۲۷۰,۰۰۰ مشتری Ledger را منتشر کرد.

سوالات متداول:

آیا آسیب‌پذیری‌های امنیتی در کیف‌پول‌های Trezor مدل‌های Safe 3 و 5 جدی بودند؟

بله، آسیب‌پذیری‌ها در میکروکنترلرهای این مدل‌ها شناسایی شد که می‌توانستند در صورت دسترسی مهاجم، تهدیدات امنیتی جدی برای دارایی‌های کاربران ایجاد کنند.

چگونه Ledger به رفع این آسیب‌پذیری‌ها کمک کرد؟

تیم تحقیقاتی Ledger با شناسایی این نقص‌ها و اطلاع‌رسانی به Trezor، به این شرکت کمک کرد تا آسیب‌پذیری‌ها را رفع کند و امنیت کیف‌پول‌های سخت‌افزاری مدل‌های Safe 3 و 5 را تقویت کند.

آیا مشکل امنیتی در مدل‌های Trezor Safe 3 و 5 برای کاربران خطرناک بود؟

نه، در حال حاضر هیچ گزارشی مبنی بر سرقت دارایی‌ها یا حمله موفقیت‌آمیز وجود ندارد.

Trezor این مشکلات را قبل از وقوع هرگونه آسیب جدی رفع کرد.

آیا باید کاری برای محافظت از دارایی‌های خود انجام دهم؟

Trezor تاکید می‌کند که کاربران نگران نباشند، زیرا این آسیب‌پذیری‌ها برطرف شده است و هیچ اقدامی از سوی کاربران لازم نیست.

توصیه می‌شود که کیف‌پول خود را تنها از منابع معتبر خریداری کنید.

آیا این آسیب‌پذیری‌ها در سایر مدل‌های Trezor نیز وجود دارد؟

این آسیب‌پذیری‌ها مخصوص مدل‌های Safe 3 و 5 بوده و مدل‌های دیگر Trezor به نظر از این مشکل مصون هستند.

آیا Ledger خود در گذشته با مشکلات امنیتی روبه‌رو بوده است؟

بله، در سال 2023 یک حمله امنیتی به سیستم Ledger رخ داد که منجر به سرقت $484,000 ارز دیجیتال شد.

با این حال، Ledger به طور مداوم در حال بهبود سیستم‌های امنیتی خود است.