Trezor cảnh báo lỗ hổng bảo mật tiềm ẩn trên ví cứng Safe 3
Mục lục
Toggle
Ngày 5/3, nhà cung cấp ví cứng Trezor đã công bố một lỗ hổng tiềm ẩn trên mẫu ví tiền điện tử đời cũ của mình. Mặc dù đây chủ yếu là một cuộc tấn công “lý thuyết”, nhưng nó có thể ảnh hưởng đến những người dùng mua lại thiết bị từ bên thứ ba.
Lỗ hổng này được phát hiện sau khi đối thủ cạnh tranh của Trezor, Ledger, thông báo về vấn đề. Ngày 6/3, Ledger đã cung cấp thêm chi tiết về cách thức tấn công này hoạt động. Nhóm bảo mật Donjon của Ledger đã sử dụng lại một kỹ thuật tấn công chuỗi cung ứng vật lý để kiểm tra độ an toàn của Trezor Safe 3 – mẫu ví ra mắt năm 2023 – và xác nhận rằng thiết bị này vẫn tồn tại rủi ro bảo mật.
Tấn công nhắm vào vi điều khiển của Trezor Safe 3
Theo Trezor, cuộc tấn công khai thác điểm yếu trên vi điều khiển – con chip xử lý thao tác người dùng và ký giao dịch – bằng kỹ thuật “voltage glitching”. Nếu kẻ tấn công có quyền truy cập vật lý vào thiết bị, hắn có thể tháo rời vi điều khiển, thay đổi điện áp một cách chính xác để đánh lừa thiết bị, từ đó truy xuất dữ liệu bộ nhớ. Điều này có thể giúp hacker cài đặt phần mềm độc hại, tiết lộ cụm từ khôi phục (seed phrase) và đánh cắp tài sản bên trong ví.
Tuy nhiên, Trezor khẳng định cuộc tấn công này không ảnh hưởng đến hầu hết các sản phẩm của hãng, bao gồm Trezor Safe 5, Trezor Model One và Model T. Đồng thời, việc thực hiện cuộc tấn công đòi hỏi kỹ năng cao và môi trường đặc biệt, khiến nó khó trở thành mối đe dọa phổ biến. Do đó, Trezor không yêu cầu người dùng Safe 3 hành động ngay lập tức, đặc biệt nếu thiết bị được mua từ nguồn chính thức.
Biện pháp bảo mật trên các mẫu Trezor mới
Để giảm thiểu rủi ro, Trezor đã tích hợp tính năng “passphrase” – mật khẩu bổ sung không lưu trên thiết bị – giúp tăng cường bảo mật cho bản sao lưu ví. Ngoài ra, hãng cũng triển khai các lớp bảo vệ nâng cao như kiểm tra tính toàn vẹn của firmware. Đặc biệt, mẫu Trezor Safe 5 sử dụng vi điều khiển STM32U5 chống voltage glitching, giúp hạn chế nguy cơ tấn công vật lý.
Lỗ hổng bảo mật trên Trezor Safe 3 là lời nhắc nhở rằng ngay cả ví cứng cũng không miễn nhiễm với các mối đe dọa vật lý. Người dùng được khuyến nghị chỉ mua thiết bị từ nguồn chính hãng và luôn kích hoạt các tính năng bảo mật bổ sung để bảo vệ tài sản tiền điện tử.
Muốn nhận tin tức sớm nhất về thị trường và các dự án? Anh em hãy tham gia tại đây nhé.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Các lãnh đạo tiền điện tử kêu gọi Trump chấm dứt 'chiến dịch phi pháp' hình sự hóa các nhà phát triển phần mềm, bao gồm Roman Storm
Tóm tắt Nhanh Trong một bức thư do DeFi Education Fund dẫn đầu gửi tới Chánh văn phòng AI và Crypto của Nhà Trắng, David Sacks, các nhà lãnh đạo đã kêu gọi chính quyền Trump thay đổi hướng đi và chấm dứt "vượt quyền" của Bộ Tư pháp trong việc truy tố các nhà phát triển phần mềm. Storm bị buộc tội năm 2023 bởi văn phòng Công tố viên Hoa Kỳ tại Quận Nam New York với tội danh âm mưu rửa tiền và vi phạm lệnh trừng phạt khi điều hành dịch vụ trộn tiền mã hóa Tornado Cash.
Lombard hợp tác với Eigen Foundation để đưa Bitcoin restaking vào hệ sinh thái EigenLayer
Tóm tắt nhanh Sự thay đổi này cho phép những người sở hữu BTC kiếm lợi tức cơ bản thông qua giao thức staking Bitcoin Babylon cũng như phần thưởng thông qua restaking của EigenLayer.
Solstice Labs sẽ ra mắt stablecoin có lợi suất USX trên Solana vào mùa hè 2025
Tóm tắt nhanh Giao thức được Deus X Capital hậu thuẫn sẽ giới thiệu một stablecoin tổng hợp gốc Solana. Solstice Labs cho biết USX sẽ cho phép truy cập vào nền tảng YieldVault của mình với tổng giá trị bị khóa (TVL) cam kết 100 triệu USD.
Vitalik và các giám đốc điều hành mới của Ethereum Foundation vạch ra cấu trúc hội đồng quản trị cập nhật, nhiệm vụ
Tóm tắt nhanh Ethereum Foundation đã chính thức bổ nhiệm hai vị giám đốc điều hành đồng điều hành mới, Hsiao-Wei Wang và Tomasz K. Stańczak, cũng như vai trò mới của cựu lãnh đạo Aya Miyaguchi là chủ tịch. Theo cấu trúc mới, tổ chức hy vọng sẽ tập trung mạnh vào việc mở rộng Ethereum và thu hút người dùng mà không đánh mất các giá trị cốt lõi của cypherpunk.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
