Trezor phản bác tố cáo của Ledger về lỗ hổng trong ví phần cứng

Nhà sản xuất ví tiền kỹ thuật số có trụ sở tại Prague, Trezor đã trả lời báo cáo về các lỗ hổng phần cứng từ đối thủ Ledger vào thứ ba ngày 12 tháng 3.

Trezor tuyên bố rằng những điểm yếu mà Ledger tiết lộ trong một báo cáo chi tiết vào ngày 10 tháng 3 không thật sự quan trọng đối với ví phần cứng. Theo Trezor, ví phần cứng không thể bị khai thác từ xa, vì các cuộc tấn công cần phải có quyền truy cập vật lý vào thiết bị, thiết bị chuyên dụng, thời gian và chuyên môn kỹ thuật.

Trezor tiếp tục trích dẫn kết quả của một cuộc khảo sát bảo mật gần đây được thực hiện trong quan hệ đối tác với sàn giao dịch tiền kỹ thuật số Binance. Theo khảo sát, chỉ có khoảng 6% số người được hỏi tin rằng tấn công vật lý là mối đe dọa lớn nhất đối với các quỹ tiền crypto của họ, trong khi 66% cho rằng họ coi các cuộc tấn công từ xa mới là vấn đề chính.

Hơn nữa, Trezor lưu ý rằng một cuộc “tấn công cờ lê 5 đô-la”, hành vi trộm cắp khiến người dùng bị buộc phải tiết lộ mật khẩu, không thể được ngăn chặn bởi một rào cản phần cứng do nhà sản xuất đặt ra. Tuy nhiên, công ty tuyên bố rằng trong trường hợp trộm cắp ngẫu nhiên, xác suất bẻ khóa ví Trezor là tương đối nhỏ, vì bọn tội phạm sẽ không thể tìm thấy thiết bị cần thiết.

Trong số 5 lỗ hổng trong Trezor One và Trezor T được Ledger tiết lộ, Trezor nói rằng 4 trong số chúng đã được sửa chữa, không thể khai thác hoặc yêu cầu ghim. Trezor cũng lưu ý rằng quy trình sản xuất cho các thiết bị của mình được giám sát rất chặt chẽ.

Phản hồi của Trezor đối với báo cáo gần đây của Ledger về lỗ hổng ví. Nguồn: blog.trezor.io

Ledger ban đầu tiết lộ những phát hiện của mình trong triển lãm #MITBitcoinExpo tại Viện Công nghệ Massachusetts vào cuối tuần này. Công ty tập trung vào các cuộc tấn công mà yêu cầu quyền truy cập vào thiết bị. Cụ thể, Ledger đã mô tả một tùy chọn trích xuất khóa bí mật thông qua một cuộc tấn công biên và khả năng đánh cắp dữ liệu bí mật từ thiết bị.

Theo Cointelegraph

Trả lời

error: Bài viết được bảo vệ!