硬件钱包提供商Trezor在其最新型号中修复了一个安全漏洞,该漏洞由竞争对手Ledger的开源研究团队发现。Ledger Donjon指出,尽管Trezor最近在安全性方面有所改进,但其Safe 3和5型号的微控制器仍可能受到高级攻击。幸运的是,Trezor已经解决了这些漏洞,Ledger的首席技术官Charles Guillemet在3月12日的X帖子中表示。
“我们相信,提升生态系统的安全性对每个人都有帮助,这对推动加密货币和数字资产的广泛采用至关重要,”Guillemet补充道。
Trezor已经实施了“安全元件”——旨在保护用户PIN码和加密秘密的芯片——因为Trezor的某些设备可能通过修改其运行的软件而被篡改,从而可能允许威胁行为者窃取用户资金。
Ledger在3月12日的帖子中表示,安全元件功能“有效地阻止了任何廉价的硬件攻击,特别是电压故障”。
“这使用户相信,即使设备丢失或被盗,他们的资金也是安全的。”
然而,Ledger发现另一个潜在的攻击向量来自微控制器,这是Trezor Safe 3和5型号双芯片设计的另一主要部分。
Trezor实施了固件完整性检查以检测修改后的软件,但Ledger能够证明攻击者仍然可以绕过此安全检查。
Trezor已经解决了这个问题——尽管Ledger和Trezor都没有解释具体是如何解决的。Cointelegraph联系了Trezor,但未立即收到回复。
Trezor在X上确认用户资金仍然安全,无需采取任何行动。
然而,当被问及Trezor是否能够通过固件修复此问题时,硬件钱包提供商回应道:“不幸的是,不能。”
“在网络安全中,黄金法则很简单:没有什么是完全牢不可破的。这就是为什么我们已经实施了多层防御措施来应对供应链攻击,并始终建议用户从官方渠道购买。”
Ledger也无法完全避免安全漏洞。
2023年12月,一名黑客入侵了Ledger的连接器库,窃取了价值48.4万美元的加密资产。
2020年6月,另一名威胁行为者入侵了Ledger的系统,并公布了约27万名Ledger客户的邮寄地址。
阅读原文
Cointelegraph: Hardware wallet Ledger helps competitor Trezor resolve security vulnerability
Hardware wallet provider Ledger showed Trezor that it was able to bypass a security check in Trezor’s Safe 3 and 5 models, prompting Trezor to patch up the flaw.
相关词条
- Trezor: 一家硬件钱包提供商,专注于保护用户的加密货币资产。
- Ledger: 另一家硬件钱包提供商,以其开源研究和安全性著称。
- Secure Elements: 一种芯片设计,用于保护用户的PIN码和加密秘密,防止硬件攻击。
- 微控制器: 硬件设备中的核心组件,负责执行加密操作和其他关键功能。
可能问题
- Trezor和Ledger在硬件钱包安全性方面有哪些不同?
- 什么是Secure Elements,它如何保护用户的加密货币资产?
- 为什么微控制器的安全性对硬件钱包至关重要?
- Ledger如何帮助Trezor修复安全漏洞?
