Trezor kertoi keskiviikkona, että sen Safe 7 -laitteessa käytetyssä TROPIC01-turvasirussa on havaittu haavoittuvuus. Yhtiö korostaa, että käyttäjien kryptovarat pysyvät turvassa eikä toimenpiteitä tarvita.
Virhe löydettiin Ledgerin auditoinnissa
Ledgerin Donjon-tutkimusryhmä havaitsi sirun suojausten ohitettavissa olevan laboratorio-olosuhteissa. Tropic Square tunnisti myöhemmin toisen heikkouden. Trezor kuitenkin korostaa, että Safe 7 käyttää useita suojauskerroksia, joten yksittäinen siruvirhe ei mahdollista pääsyä yksityisiin avaimiin tai varmuuskopioihin.
Hyökkäys vaatisi fyysisen laitteen ja erikoislaitteiston
Yhtiön mukaan hyökkääjän tulisi saada laite haltuunsa, käyttää kalliita laboratorio-välineitä sekä omaa syvällistä teknistä osaamista. Todellista hyväksikäyttöä ei ole havaittu. Trezor kiittää Ledgeriä löydöksestä ja pitää avointa ilmoituskäytäntöä alan mallina.
Pähkinänkuoressa
- Trezor Safe 7:n siruvirhe ei mahdollista pääsyä käyttäjien varoihin
- Hyökkäys edellyttää fyysistä laitetta ja laboratorio-olosuhteita
- Ledgerin ja Trezorin välinen yhteistyö johti haavoittuvuuden julkistamiseen
UKK – useimmin kysytyt
Pitääkö Safe 7 -käyttäjien tehdä jotain?
Trezorin mukaan mitään toimenpiteitä ei tarvita, sillä kryptovarat eivät ole vaarassa.
Koskeeko virhe muita Trezor-laitteita?
Virhe koskee vain TROPIC01-sirua, jota käytetään Safe 7 -mallissa.
- Kryptoteollisuuden johtajat keräävät satoja miljoonia Aave-käyttäjien…
- Moomoo tuo institutionaalisen tason työkaluja kryptosijoittajille
- Calamos: Suojatut Bitcoin-ETF:t keräävät varoja spot-tuotteiden…
- Bermuda rakentaa lohkoketjupohjaista taloutta – DMV maksut…
- JPMorgan hakee lupaa uudelle tokenoidulle rahastolle Wall Streetin…
