قامت Trezor بسرعة هذا الأسبوع لطمأنة عملائها بأن محافظ الأجهزة الخاصة بها تظل آمنة بعد أن كشف تدقيق أمني لأجهزة منافستها Ledger عن عيب في الأجهزة. تشير تفاصيل التدقيق إلى أن الثغرة الأمنية، التي تؤثر فقط على طبقة أمان واحدة، تتطلب وصولًا ماديًا وأدوات متخصصة وخبرة متقدمة لاستغلالها.
ما وجدته عملية التدقيق
حدّد تدقيق أجهزة Ledger عيبًا في طبقة أمان واحدة. هذه الثغرة ليست استغلالًا عن بُعد — يجب على المهاجم أن يمتلك الجهاز بيده، بالإضافة إلى أدوات متخصصة ومهارة تقنية كبيرة. هذا التجميع يجعل الهجوم صعبًا في العالم الواقعي.
رد Trezor
أصدرت Trezor بيانًا تؤكد فيه أن محافظها غير متأثرة بهذه المشكلة. لم تدخل الشركة في تفاصيل تقنية حول هيكلها الأمني، لكن الرسالة واضحة: مستخدمو Trezor في أمان. توقيت هذا الأمر مناسب لـ Trezor — فهي تستطيع التميز عن ارتباك منافستها دون الحاجة إلى إصلاح أي شيء بأنفسها.
ما مدى خطورة العيب؟
للمستخدمين Ledger، العيب حقيقي ولكن عائق استغلاله عالي. بدون وصول مادي وأدوات متقدمة، لا يمكن تفعيل الثغرة. هذا لا يعني أنه ليس جديرًا بالإصلاح — لكنه ليس النوع الذي يُثير ذعرًا جماعيًا. التدقيق نفسه يذكرنا بأن أمان الأجهزة ليس لعبة "اضبطها وانسَها" أبدًا.
ما الذي يعنيه هذا للمستخدمين
إذا كنت تستخدم Trezor، فلا يوجد شيء يجب فعله. وإذا كنت تستخدم Ledger، فستقوم الشركة على الأرجح بطرح إصلاح أو إرشادات قريبًا. أبرز النتائج: حافظ على جهازك المادي آمنًا. لا يمكن لأي كمية من الأكواد أن تحميك من شخص يحصل على جهازك.
