Trezor و طراح تراشه Tropic Square یک نقص امنیتی در مدار مجتمع TROPIC01 را فاش کردهاند. این آسیبپذیری در طول یک ممیزی امنیتی به رهبری Ledger Donjon، تیم امنیت سختافزاری سازنده رقیب کیف پول Ledger، کشف شد. Trezor میگوید کیف پول Safe 7 و وجوه کاربران با وجود این مسئله در خطر نیستند.
کشف آسیبپذیری
ممیزی Ledger Donjon یک ضعف در تراشه TROPIC01، یکی از اجزای مورد استفاده در برخی کیفپولهای سختافزاری، شناسایی کرد. نه Trezor و نه Tropic Square جزئیات دقیق این نقص را ذکر نکردهاند، اما افشاگری وجود آن را تأیید میکند. این ممیزی بخشی از بررسی روتین امنیت تراشه قبل از استقرار گستردهتر بود.
نظر Trezor درباره Safe 7
Trezor به سرعت به کاربران اطمینان داد. این شرکت اعلام کرد که کیف پول Safe 7 که به تراشه TROPIC01 متکی است، همچنان امن باقی میماند. وجوه کاربران در معرض خطر نیست و نیازی به اقدام از سوی مالکان نیست. Trezor مشخص نکرد که آیا بهروزرسانی سیستمعامل یا اقدامات کاهشی دیگری برنامهریزی شده است یا خیر، فقط گفت که این آسیبپذیری بر عملکرد فعلی کیف پول تأثیر نمیگذارد.
نقش تراشه و مراحل بعدی
TROPIC01 یک تراشه امنیتی متنباز است که توسط Tropic Square، یک شرکت چک که از نزدیک با Trezor همکاری میکند، توسعه یافته است. این تراشه برای ارائه یک ریشه اعتماد سختافزاری قابل تأیید و شفاف طراحی شده است. اگرچه نقص کشفشده روی Safe 7 تأثیری ندارد، اما سوالاتی را درباره محصولات آینده که ممکن است از این تراشه استفاده کنند، مطرح میکند. Tropic Square جدول زمانی برای رفع مشکل یا نسخه اصلاحشده TROPIC01 اعلام نکرده است.
در حال حاضر، Trezor و Tropic Square فقط حداقل اطلاعات را به اشتراک گذاشتهاند - یک آسیبپذیری وجود دارد، اما مهار شده است. کاربران میتوانند به استفاده عادی از کیفپولهای Safe 7 خود ادامه دهند. جزئیات فنی کامل این نقص احتمالاً تا زمانی که وصله یا نسخه جدید تراشه آماده شود، محرمانه باقی میماند.
