CoinDesk
Trezor, rakibi Ledger'ın Donjon araştırma ekibinin çipin bazı korumalarını aşarak laboratuvar saldırısı gerçekleştirmesinin ardından, yeni Safe 7 cüzdanında kullanılan TROPIC01 güvenlik çipinde bir donanım açığı açıkladı. Bu bulgulara rağmen, Trezor, kullanıcı fonlarının risk altında olmadığını ve müşterilerden herhangi bir eylem talep edilmediğini belirtiyor.
Neden önemli
Açığın önemi iki nedenden kaynaklanıyor: Safe 7'nin mimarisi hakkında neyi ortaya koyduğu ve nasıl bulunduğu. Trezor'un Safe 7'si, tek bir çipe güvenmek yerine birden fazla bağımsız güvenlik katmanına dayanıyor; bu da yalnızca TROPIC01'in ele geçirilmesinin özel anahtarları, cüzdan yedeklerini veya kripto varlıkları açığa çıkarmadığı anlamına geliyor. Çipin geliştiricisi olan Trezor'un kardeş şirketi Tropic Square, daha sonra ekli bilgilerin sızmasına neden olabilecek ilgili bir zayıflığı tanımladı, ancak aynı çok katmanlı savunma geçerliliğini koruyor. Sömürü, cihazın fiziksel olarak ele geçirilmesini, pahalı özel laboratuvar ekipmanını ve ileri düzey teknik uzmanlığı gerektiriyor. Gerçek dünyada herhangi bir saldırı kaydedilmedi.
Piyasa etkisi
Bu açıklama, tartışmasız bir güven sinyali olarak değerlendirilebilir, bir kırmızı bayrak değil. Açık, şeffaf bir denetim süreci aracılığıyla ortaya çıkan zayıflık, donanım cüzdanı endüstrisinin en büyük iki rakibi arasında gerçekleşti — Trezor CEO'su Matej Žák'ın endüstrinin kendini bu standartta tutması gerektiğini söylediği bir model. Donanım cüzdanı alanını izleyen yatırımcılar ve kendi kendine saklama savunucuları için bu olay, katmanlı güvenlik tasarımının ve açık açıklama kültürünün, herhangi bir tek çipin mükemmelliğinden daha önemli olduğunu pekiştiriyor.
Crypto News
WuBlockchain
CoinTelegraph