متخصصان امنیتی شرکت لجر (Ledger) از کشف یک نقص امنیتی جدی در کیف پولهای سختافزاری تِرزور (Trezor) مدل Safe 3 و Safe 5 خبر دادند که میتواند امنیت داراییهای دیجیتال کاربران را به خطر بیندازد.
بر اساس گزارشهای منتشر شده، این آسیبپذیری در میکروکنترلر اصلی دستگاه وجود دارد و مهاجمان میتوانند با استفاده از تکنیک موسوم به «ولتاژ گلیچینگ» امنیت دستگاه را دور بزنند. این روش حمله سختافزاری با اختلال در منبع تغذیه دستگاه انجام میشود.
چارلز گیومه، مدیر امنیت لجر، در توییتی اعلام کرد که تیم تحقیقاتی Ledger Donjon این آسیبپذیری را کشف کرده و با تِرزور در میان گذاشته است. با وجود اینکه المان امنیتی تِرزور برای مقابله با حملات فیزیکی طراحی شده، یک نقص طراحی میتواند به هکرهای حرفهای اجازه دهد نرمافزار را تغییر داده و به داراییهای کاربران دسترسی پیدا کنند.
تِرزور سریعاً به این یافتهها واکنش نشان داد و اعلام کرد که کاربرانی که از منابع رسمی خرید کردهاند در امان هستند. آنها تأکید کردند که در حال بررسی راهحلهای امنیتی هستند، اما در حال حاضر راهحل نرمافزاری برای این مشکل موجود نیست.
این رویداد نگرانیهای جدی درباره امنیت کیف پولهای سختافزاری رمزارزها ایجاد کرده است. متخصصان امنیتی معتقدند که این کشف اهمیت بررسی مداوم و ارتقای سیستمهای امنیتی را نشان میدهد.
لجر اعلام کرده که هدف از این تحقیق، تقویت اکوسیستم رمزارزها و همکاری با سازندگان کیف پول برای افزایش استانداردهای امنیتی است. آنها معتقدند که شفافسازی چنین آسیبپذیریهایی میتواند به محافظت بهتر از داراییهای دیجیتال کاربران کمک کند.
